喜讯丨软安科技中标国产头部汽车品牌静态分析项目

近日，软安科技旗下静兮（StatiCode）工具成功中标国产头部汽车品牌的静态分析项目，为该集团新架构平台下所有车型研发提供代码质量与安全可靠性保障，标志着软安科技在汽车软件研发领域的代码质量保障能力得到了高度认可，为中国汽车软件的蓬勃发展贡献力量。

长期以来，车上（In-vehicle）软件因其嵌入式环境复杂、C/C++语言灵活性强、复杂目标编译器、代码量庞大等技术特性，一直被国外工具垄断代码检测市场。此外，随着功能安全需求的兴起，开发过程工具链需要具备26262认证资质。这些技术难度和资质认证，一直是横亘在国产工具面前的两座大山。

软安科技通过自主研发，解决了车上软件静态分析的技术壁垒，同时还获得了由国际权威认证机构TUV NORD颁发的26262工具认证，这使软安科技在软件定义汽车（SDV）的趋势下，具备为汽车行业客户提供优质服务的能力。

图：软安静兮获得北德工具认证证书

满足高标准要求，助力多领域研发

该国产头部汽车品牌的新架构平台需要支撑智驾、座舱、车控、底软、内核等诸多部门的研发工作，对静态分析工具提出了极高的标准和要求。尤其在基于Linux内核的自动驾驶项目、CUDA规则、基于安卓的座舱项目，以及各种商业编译器的各种域控制器项目等，都要求覆盖并且提供高质量的检测能力。

软安静兮（StatiCode）工具经过严格验证，成功地接入了数百个流水线项目，在稳定性、用户体验、准确性及整体效率等方面为客户提供了更优的体验，已成为日常生产环节不可或缺的主力代码分析工具，并逐步基于编码规则对供应商交付的软件提出更高的要求。

软安静兮（StatiCode）

软安静兮源代码检测工具是一款基于编译的静态代码分析工具，相较于非编译的静态代码分析工具，在分析深度以及分析准确率上有明显的优势。

支持常见的Clang、GCC、Tasking、S32D、Keil、MSVC、Hightec、ARM Clang、ARM GCC等编译器。并提供了强大且灵活的编译器配置框架，能够快速适配尚未内置支持的用户编译器，降低了由于C/C++大量第三方非标准编译器功能实现上的差异而带来的分析不准确性。
支持包括资源泄露、越界访问等在内的诸多检查器以及MISRA、AUTOSAR、CERT、GJB等安全编码规范。与此同时，支持自定义检查器以满足所需的编码规范检查。采用灵活可配的并行化框架，提高分析效率。
具有简洁且用户友好的操作界面及功能，能够快速地一键式开启扫描任务。提供丰富的接口和API，支持市面主流的CI/CD工具链，融入开发流程。
展示工具发现的代码缺陷时，具有完整且详细的错误路径，便于用户快速识别及定位代码中的质量及安全缺陷，并提供缺陷的详细描述及修复建议。同时为用户提供权限管理、报告生成、趋势分析、版本对比等实用功能。
支持灵活的部署方式，包括容器部署、本机部署、一体机部署等。广泛支持国产操作系统环境。
具备帮助客户产品获得任何ASIL/SIL等级的资质，即使是客户需要获得最高ASIL D等级的功能安全认证，也可以放心的选用软安静兮。