⬤ v0.1 — MISRA C:2023 · CERT C · CWE

MISRA-, CERT C-&-CWE-Defekte
in C aufspüren — vollständig lokal.

Provadyne führt die aktuellen C-Codierungsstandard-Prüfungen auf Ihrem eigenen Rechner aus — mit KI-Korrekturvorschlägen, SARIF für GitHub code scanning und Berichten als Nachweisgrundlage für Ihr Audit. Kein Cloud-Upload. Kein Beschaffungszyklus.

Kostenlos herunterladen Auf GitHub ansehen

Basiert auf cppcheck 2.20 · läuft 100 % offline · BYOK OpenAI / Anthropic / Ollama

brake_controller.c — Provadyne

1#include <stdlib.h>

2int g = 0;

MISRA · 8.4 Required — externes Objekt benötigt eine kompatible Deklaration. ✦ KI-Korrektur bereit

3void arm(int *p) {

4 *p = 5;

CERT · EXP34-CCWE-476 Null-Zeiger-Dereferenzierung von p.

5 if (g = 1) { /* ... */ }

MISRA · 13.4 Advisory — Ergebnis einer Zuweisung als Bedingung verwendet.

6}

So funktioniert's

Drei Schritte, alle auf Ihrem Rechner.

Keine Agenten auf einem Build-Server zu installieren, kein Code, der Ihr Netzwerk verlässt.

Installieren

Eine Binärdatei, keine Daemon-Farm.
brew install provadyne-daemon — oder laden Sie das Release für macOS, Linux oder Windows herunter.

Analysieren

In Ihrem Editor, inline in GitHub-PRs oder in der CI. Wählen Sie pro Durchlauf eine beliebige Kombination aus MISRA C:2023, CERT C und CWE.

Beheben & nachweisen

Wenden Sie KI-Korrekturvorschläge an, laden Sie SARIF zum Code Scanning hoch und exportieren Sie PDF-/CSV-Berichte als Nachweisgrundlage für Ihr Audit.

Was drinsteckt

Statische Analyse nach aktuellem Standard — gebaut für Embedded C.

Angetrieben von weit verbreiteter Open Source (cppcheck, clang-tidy, clippy). Keine Telemetrie, kein SaaS-Lock-in.

Multistandard-Erkennung

MISRA C:2023, SEI CERT C und CWE in einem einzigen lokalen Durchlauf — jeder Befund mit seinem Standard und seiner CWE-ID gekennzeichnet, sodass Sie nach den Anforderungen Ihres Programms filtern können.

KI-Korrekturvorschläge

Ein-Klick-Diff-Vorschauen für jeden Verstoß. Nutzen Sie Ihren eigenen Schlüssel (OpenAI / Anthropic) oder arbeiten Sie mit einem lokalen Ollama-Modell vollständig offline.

SARIF & Code Scanning Neu

Erzeugen Sie SARIF 2.1.0 und laden Sie es zu GitHub code scanning hoch — Verstöße erscheinen inline im PR und unter dem Reiter „Security“, inklusive CWEs.

Stapel-Verstoßberichte

Verwandeln Sie ein Verzeichnis voller .c-Dateien in ein Stapel-PDF mit Schweregrad-Zusammenfassungen und Regelzitaten pro Datei. CSV-/Excel-Export inklusive. Pro

ISO 26262-Nachverfolgbarkeit

Verknüpfen Sie die Git-Historie mit ALM-Tickets (Codebeamer, Jira) und erstellen Sie eine V-model-Matrix Anforderung → Code → Test — Nachverfolgbarkeit der Abdeckung als Nachweisgrundlage für Ihre ISO 26262-Arbeitsprodukte. Pro

100 % lokal & air-gapped

Der Daemon läuft auf localhost und funktioniert ganz ohne Netzwerk. Ihr Quellcode verlässt den Rechner nie — es sei denn, Sie aktivieren bewusst einen BYOK-API-Schlüssel.

In Ihrer Pipeline

Jeden PR absichern — und Code Scanning speisen.

Fügen Sie die GitHub Action in einen Workflow ein. Sie installiert die Engine, führt die Prüfungen aus, bricht beim von Ihnen gewählten Schweregrad ab und lädt SARIF hoch.

Native GitHub Action (Composite, kein Docker)
SARIF-Upload → inline PR-Anmerkungen + Security-Reiter
fail-on-Schwelle: mandatory / required / advisory / none
Dieselbe Engine wie die Desktop-App — reproduzierbare Ergebnisse

.github/workflows/misra.yml

# Erkennen, dann zu Code Scanning hochladen
jobs:
  misra:
    runs-on: ubuntu-latest
    permissions:
      security-events: write
    steps:
      - uses: actions/checkout@v4
      - id: scan
        uses: sgchoi/provadyne-action@v1
        with:
          paths: 'src/**/*.c'
          output-format: sarif
      - uses: github/codeql-action/upload-sarif@v3
        with:
          sarif_file: ${{ steps.scan.outputs.sarif-path }}

Editionen

Entwicklerfreundlich. Unter dem Limit der Firmenkarte.

Keine Sitzplatzzählung, kein Beschaffungszyklus. Per Karte zahlen; Lizenzdatei in Minuten per E-Mail erhalten.

Free

$0 / für immer

MISRA C:2023-Einzeldatei-Analyse
CERT C-&-CWE-Erkennung
SARIF-Ausgabe
KI-Korrekturvorschläge (BYOK)
Lokales LLM über Ollama

Download

Am beliebtesten

Pro

$249 / Jahr pro Sitzplatz

Alles aus Free
Stapelanalyse über mehrere Dateien & Standards
Stapel-PDF-Verstoßberichte
CSV-/Excel-Export
ISO 26262-6-Nachverfolgbarkeitsmatrix
Bevorzugter E-Mail-Support
Phase-B-Freischaltung (C++, Stub-Generierung, VectorCAST)

Pro holen

Frühzugang

Team

Frühzugang

Alles aus Pro
Signierte Abweichungssteuerung — RSA-signierte MISRA-Waiver, von einem Safety Manager freigegeben und lokal auf dem Daemon jedes Entwicklers verifiziert
Gemeinsames Regelprofil — organisationsweit, versioniert in Ihrem Repository
Rollenbasierte Sitzplätze — Developer / Safety Manager
Team-Compliance-Zusammenfassung über alle Entwickler hinweg

Auf die Warteliste

Enterprise

Vertrieb kontaktieren

Alles aus Team
ISO 26262-8-Toolqualifizierungs-Support-Kit — TCL-Begründung + versionsfixierte Testnachweise
Rechtspaket — SBOM, OSS-Lizenzkonformitätsnachweis, Haftungsfreistellung, Support-SLA
Air-gapped signierte Auslieferung & reproduzierbare Builds
On-Prem-Floating-Lizenzserver

Vertrieb kontaktieren

Team- & Enterprise-Funktionen befinden sich in aktiver Entwicklung (Frühzugang) — sprechen Sie mit uns, um Roadmap und Preise mitzugestalten.

FAQ

Häufige Fragen

Verlässt mein Code meinen Rechner?

Nein. Der Daemon läuft auf localhost und die Analyse ist vollständig lokal. Es wird nichts hochgeladen, es sei denn, Sie aktivieren ausdrücklich einen BYOK-API-Schlüssel für KI-Vorschläge — und selbst dann wird nur der relevante Codeausschnitt an Ihren gewählten Anbieter gesendet.

Welche Standards werden unterstützt?

Für C: MISRA C:2023, SEI CERT C und CWE — pro Durchlauf beliebig kombinierbar. Die Erkennung basiert auf cppcheck. MISRA C++:2023 und AUTOSAR C++ stehen auf der Phase-B-Roadmap.

Kann ich es vollständig offline / air-gapped betreiben?

Ja. Nutzen Sie den lokalen LLM-Modus mit Ollama oder deaktivieren Sie KI-Vorschläge ganz. Der Daemon benötigt kein Netzwerk; die optionale Update-Prüfung wird im Offline-Betrieb stillschweigend übersprungen.

Was ist die ISO 26262-6-Nachverfolgbarkeitsmatrix?

Eine Pro-Funktion, die Ihre Git-Historie mit ALM-Tickets (Codebeamer, Jira) verknüpft und eine V-model-Verfolgung Anforderung → Design → Code → Test aufbaut — Nachverfolgbarkeit der Abdeckung als Nachweisgrundlage für Ihre ISO 26262-Arbeitsprodukte. Sie läuft lokal gegen Ihr Repository; nichts wird hochgeladen.

Wie fügt es sich in die CI ein?

Eine native GitHub Action führt dieselbe Engine aus, lässt den Job beim von Ihnen gewählten Schweregrad fehlschlagen und kann SARIF zum Upload an GitHub code scanning erzeugen. Siehe den Codeausschnitt oben.

Welche Plattformen werden unterstützt?

Der Daemon wird als einzelne Binärdatei für macOS (arm64 + amd64), Linux (amd64) und Windows (amd64) ausgeliefert. Die Editor- und Browser-Integrationen funktionieren überall dort, wo Chrome oder VS Code läuft.

Wer ist für die Konformität verantwortlich?

Provadyne liefert statische Analyse und Qualifizierungs-Nachweise zur Unterstützung Ihres Funktionssicherheitsprozesses. Die Verantwortung für die ISO 26262-Konformität, die Toolqualifizierung in Ihrem konkreten Kontext und die endgültige Produktsicherheit liegt weiterhin bei Ihnen als Anwender. Siehe unsere AGB.

MISRA-, CERT C-&-CWE-Defektein C aufspüren — vollständig lokal.