Sourcecode-Analyse: Cppdepend 2018.1 checkt CERT-Standards

Coder Gears hat das erste Update-Release Cppdepend 2018.1 ihres Tools zur statischen Analyse von C++-Sourcecode veröffentlicht. Nach dem Wechsel auf ein Abolizenzmodell stellen die Macher von Cppdepend jährlich drei bis vier Releases – anstatt die Hauptversionen im 18-Monatsrhythmus zu aktualisieren. Das neueste Release wurde um zahlreiche Regeln erweitert und stellt nun über 20 CERT-Checks bereit, die Softwareentwickler beim Secure Coding unterstützen sollen.

Cppdepend enthält außerdem ein neues Clang-tidy-Tool, das beim Aufspüren und Beheben typischer Programmierfehler helfen soll, beispielsweise bei Style Violations, Interface Misuse oder auch bei Bugs, die per statischer Analyse zu entdecken sind. Das modular aufgebaute Framework bietet zudem ein Interface, über das Entwickler neue Checks hinzufügen können. Clang-tidy hilft auch bei der Modernisierung der C++-Codebasis (C++11, C++14, C++17) anhand der von Bjarne Stroustrup und Herb Sutter vorgegebenen Core Guidelines für C++.

Mit Blick auf die Code-Qualität haben die Macher von Cppdepend zudem rund 20 vordefinierte Checks integriert, die sich an den HICPP-Regeln (High Integrity C++) und Best Practises für qualitativ hochwertigen C++-Code orientieren. Weitere Details zu den Neuerungen lassen sich den Release Notes sowie der Übersicht zu Cppdepend 2018.1 entnehmen. (map)