产品优势

• 低膨胀率：支持全面的结构覆盖率分析（包括语句覆盖率、决策覆盖率、MC/DC覆盖率等），通过灵活的覆盖率插桩配置机制，最大限度降低代码膨胀率。平台支持按文件、按覆盖率类型进行插桩配置，后续版本将支持按函数粒度的插桩配置。
• 目标机环境测试：支持真实环境执行，可适配多种型号设备，支持系统测试上板执行，完整收集、分析与展示结构覆盖率数据。目前已支持80C51/80C52单片机、DSP6735/DSP28335、MPC555、Raspberry Pi、POWER-PC等平台。
• 编译捕获：提供编译捕获功能，可自动捕获编译脚本及MSVC等IDE工具的编译命令/参数，实现工程的智能适配，显著减少手动配置时间。
• 对接AI大模型：提供AI大模型接口，支持基于AI的测试用例生成功能，提升测试效率。

产品功能

• 支持单元测试的结构覆盖率分析：可手动编辑测试用例，保证测试工作的顺利进行，自动生成用例予以辅助。单元测试执行后，根据结构可查看代码的结构覆盖率，并做功能验证分析；
• 支持集成测试的结构覆盖率分析：可手动编辑测试用例，也可自动生成用例予以辅助。集成测试执行后，根据结构可查看代码的结构覆盖率，并做功能验证分析。支持不同程度的集成测试，用户通过设置调用函数是否打桩，实现调用函数集成程度的自主控制。

产品优势

• 自动识别代码部件中的数据耦合、控制耦合，评估代码实现与架构设计的一致性；
• 创新性结合静态、动态测试技术，验证代码耦合符合架构设计，评估集成测试的充分性；
• 自动进行耦合覆盖度插桩；
• 快速进行耦合性分析，识别不能通过测试覆盖的耦合点原因；
• 支持多种应用场景，包括代码实现与评审及评估测试。

产品功能

• 支持软件部件之间的控制耦合与数据耦合分析，耦合点包括部件间全局数据的读写和写写操作、函数调用以及函数参数的传递等，并支持耦合点覆盖率分析，生成数据耦合覆盖分析报告；
• 支持与编译构建系统集成；
• 支持目标机友好的插桩代码模板，可修改，便于识别不同的目标机。

产品优势

• 主流行业标准全面覆盖：获得由国际知名认证机构 TÜV 南德颁发的 ISO 26262 ＆ IEC 61508 认证证书，可以用于任何 ASIL 等级的开 发过程，并提供包括但不限于 MISRA、AUTOSAR、 CWE、CERT 等编码规范检查以及核心缺陷检测。
• 国内缺陷检测标准：很多国外原厂工具基于已实现标准规则进行裁剪，尤其是针对国内编码标准，如 GJB 8114,5369, 与实际标准描述不一致，CodeSense 完全按照规则描述进行研制与规范完全符合。
• 精准深度检测：基于值流图分析技术，支持跨多层函数的深度缺陷检测， 引入多种效率优化和并行分析技术，最终实现效率、深度、精度的有效协调。
• AI 赋能高效审计与修复：融合大模型与静态分析，智能生成误报评定与修复建议，精准定位问题，提供正反例代码片段解释，提升审计判定效率，实现修复闭环加速。
• 荣获多项荣誉资质：军工工业软件自主可控目录、泰尔实验室（中国信通院） 静态应用安全测试（SAST）系统检验认证、工信部首 届“鼎信杯”应用创新软件、CWE 兼容性认证、银河 麒麟兼容性认证、达梦 V8 兼容性认证等。
• 高效分析：最快分析速度可达 50.000 行 / 分，十万级源代码可在 3 分钟内完成检测，百万级代码可在 30 分钟内完成检测。 在编程语言不可编译前提下，亦能进行分析。

产品功能

• 深度精准分析：采用值流图技术方案，兼顾代码静态分析效率与精度，可跨越多重函数、多个文件检测出隐蔽的代码安全漏洞与质量缺陷，有效提升检出率。
• 代码质量态势感知：为项目管理人员提供代码安全与质量综合评估平台，展示版本迭代、代码质量趋势，全面展示安全状态。
• 全局数据流图：为缺陷与漏洞提供全局数据流图与最佳修复点建议，协 助开发人员快速定位修复该类型缺陷的最关键函数/代码块。
• 代码审计智慧减负：支持将之前的代码审计结果链接到后续版本进行趋势分析，方便相关人员在版本迭代时重点关注新增问题和遗留问题，大幅度减少工作量。
• 全生命周期集成：支持与软件开发全生命周期各种工具集成，包括SCM 工具：Git、SVN； 持 续 集 成 环 境：Jenkins、GitLabCI，可实时跟进软件研制过程，提供代码安全审计所需数据。
• 黑白名单定义操作：提供基于函数签名的黑名单函数（Source 点、Sink 点） 和白名单函数（Sanitize 点）自定义功能，用户能够 基于业务需求将自定义的功能封装函数、修复函数录入 CodeSense，提升分析结果准确度。

产品优势

• 耦合密度可视化展示：通过耦合瓶颈图、耦合路线图/矩阵图可视化暴露软件部件耦合，降低耦合分析工作的难度，减少分析工作量，提升耦合覆盖分析的效率。
• 快速优化架构：自动进行软件架构分析，将抽象的软件架构的质量进行量化，在不修改项目代码实现的情况下快速减少部件间的耦合关系，优化软件架构，实时显示架构更改带来的耦合关系变化。
• 软件优化建议报告：自动生成优化建议报告,提供直观优化建议，报告支持用户自定义内容、样式和分享。

产品功能

• 耦合瓶颈图：从系统级别的宏观视角，在代码实现层面找到导致较多耦合关系的“糟糕实体”，识别耦合最密集的瓶颈。
• 耦合路线图/矩阵图：通过分析项目的工程代码，耦合线路图能够自动帮用户找到耦合最密集的部件对，并以部件之间的连线表征耦合关系:耦合越多，部件之间的耦合线路越粗。
• 耦合信息图：信息图从微观视角为用户提供了特定耦合的具体信息，为优化软件架构、消除耦合关系提供最直接的指导信息，从而明确优化应当如何进行。
• 软件架构优化建议报告：能够自动生成《软件架构优化建议报告》，有机整合了耦合线路图、耦合瓶颈图、耦合信息图中所揭示的软件耦合信息。

产品优势

• 静态分析可执行映像技术：提供了一种静态分析可执行映像的技术，用于安全关键软件的堆栈分析，提供软件堆栈分析的证据。
• 多场景使用：针对D0-178B/C LeveLA/B/C级软件，在软件设计阶段，需考虑硬件资源的最大可用空间，验证阶段需以分析的方式验证代码对堆栈资源的使用峰值，确保堆栈资源的使用处于最大可用范围之内。

产品功能

通过解析可执行文件，为每个线程/任务构建函数调用树。每个节点代表一个函数，标注其堆栈用量(单位:字节)。从调用树的根节点(入口函数)到叶子节点(最深层函数)，累加路径上所有函数的堆栈用量，取最大值作为该线程的最大堆栈使用。StackChecker由三部分构成：

• 映像解析器：分析被测软件执行映像，定位所有符号和调用。
• 堆栈计算器：总结和呈现堆栈分析结果。
• 自定义编辑器：解析间接调用，允许用户完善缺少的堆栈分析数据(如间接调用，未知堆栈结构等)。

产品优势

• 不需要对源代码进行插桩，不会由于插桩被测代码影响测试结果；
• 无需使用特殊的硬件，减少硬件成本及保密风险；
• 可替代源代码到目标码的可追踪性的验证活动，满足D0-178B/C等标准；
• 辅助验证编译器，通过目标码覆盖结果检验编译器是否正常。

产品功能

目标码覆盖率分析工具不需要对源代码进行插桩，在目标代码层级收集结构覆盖率，并能够在基于需求的功能测试中自动捕获、分析覆盖率。

• OCC 监控：在目标机端监控被测的应用程序，生成覆盖数据表，自动记录某个特定测试中被执行的语句及条件。
• OCC 分析：在宿主机端接收并分析目标机回传的覆盖数据表，确定机器码指令的覆盖率，并生成可标注的汇编条目表。
• OCC 编辑：在宿主机端显示汇编条目表及覆盖率情况，并通过注释形式显示目标码与源代码的差别。