핵심 개념
Verbesserung der Rückverfolgbarkeit und Vergleichbarkeit durch Integration von statischen Code-Analyse-Toolchains.
초록
Einleitung
Sicherheitskritische, komplexe Systeme wie hochautomatisierte Fahrzeuge erfordern effektive Toolchains.
Mangelnde Verbindung zwischen Tools führt zu isolierten Informationsinseln.
Notwendigkeit von Toolchains für Rückverfolgbarkeit und Informationsaustausch.
Hintergrund und Verwandte Arbeit
Statische Code-Analyse zur automatischen Überprüfung von Codeverhalten.
Fehlverhalten wie undefiniertes Verhalten, benutzerdefinierte Assertions und Zugriff auf nicht initialisierten Speicher.
Traceability-Tools bieten keine Integration mit statischen Code-Analyse-Tools.
OSLC und ASEF Format
OSLC ermöglicht die Verknüpfung von Daten verschiedener Tools für Traceability.
ASEF Format bietet XML-Schema für Konfiguration und Berichterstellung in der statischen Code-Analyse.
Präzise Check-Semantik und Vergleichbarkeit der Ergebnisse verschiedener Tools.
Automatisierungsprozess für statische Code-Analyse
Entwickler pushen Dateien in ein Git-Repository, das die Analyse auslöst.
Analyse-Client fordert Dateien an, führt Analyse durch und sendet Bericht im ASEF-Format.
Analyse-Adapter wandelt Bericht in Linked Data um und verknüpft Informationen.
Schlussfolgerung und zukünftige Arbeit
Notwendigkeit für verbesserte Traceability und Usability in Toolchains.
Technische Konzepte wie ASEF-Format und OSLC-Spezifikation zur Implementierung von Adaptern.
Zukünftige Arbeit umfasst Erweiterung der Tools und Integration mit SARIF-Standard.
통계
Dieser Artikel wurde im Rahmen des ASSUME-Projekts vom deutschen Bundesministerium für Bildung und Forschung finanziert.
인용구
"Standardisierte Austauschformate sind entscheidend für die Erstellung von Tool-Adaptern."
"ASEF bietet präzise Check-Semantik und ermöglicht Vergleichbarkeit der Ergebnisse verschiedener Tools."