⬤  v0.1 — MISRA C:2023 · CERT C · CWE

Выявляйте дефекты MISRA, CERT C & CWE
в коде на C — полностью локально.

Provadyne выполняет проверки по актуальным стандартам кодирования на C на вашей собственной машине — с предложениями исправлений на базе ИИ, SARIF для GitHub code scanning и отчётами как доказательной базой для аудита. Без выгрузки в облако. Без закупочного цикла.

Скачать бесплатно Открыть на GitHub
На базе cppcheck 2.20  ·  работает на 100% офлайн  ·  BYOK OpenAI / Anthropic / Ollama
Обнаруживает MISRA C:2023 SEI CERT C CWE Интегрируется SARIF · GitHub code scanning Прослеживаемость ISO 26262-6
Как это работает

Три шага, и все на вашей машине.

Никаких агентов для установки на сборочный сервер, никакого кода, покидающего вашу сеть.

01

Установка

Один бинарный файл, без фермы демонов.
brew install provadyne-daemon — или загрузите релиз для macOS, Linux или Windows.

02

Анализ

В вашем редакторе, встроенно в PR на GitHub или в CI. Выбирайте любую комбинацию MISRA C:2023, CERT C и CWE для каждого запуска.

03

Исправление & доказательство

Применяйте предложенные ИИ исправления, выгружайте SARIF в code scanning и экспортируйте отчёты PDF / CSV как доказательную базу для аудита.

Что внутри

Статический анализ по актуальным стандартам, созданный для встраиваемого C.

На базе широко используемого открытого ПО (cppcheck, clang-tidy, clippy). Без телеметрии, без привязки к SaaS.

Многостандартное обнаружение

MISRA C:2023, SEI CERT C и CWE за один локальный проход — каждая находка помечена своим стандартом и идентификатором CWE, чтобы вы могли фильтровать по требованиям вашего проекта.

Предложения исправлений на базе ИИ

Предпросмотр diff в один клик для каждого нарушения. Используйте свой собственный ключ (OpenAI / Anthropic) или работайте полностью офлайн с локальной моделью Ollama.

SARIF & code scanning Новое

Генерируйте SARIF 2.1.0 и выгружайте его в GitHub code scanning — нарушения отображаются встроенно в PR и на вкладке Security, включая CWE.

Пакетные отчёты о нарушениях

Превратите каталог с файлами .c в пакетный PDF со сводками по уровням серьёзности и ссылками на правила для каждого файла. Экспорт в CSV / Excel включён. Pro

Прослеживаемость ISO 26262

Свяжите историю Git с тикетами ALM (Codebeamer, Jira) и постройте матрицу V-model требование → код → тест — прослеживаемость покрытия как доказательную базу для рабочих продуктов ISO 26262. Pro

100% локально & в изолированной среде

Демон работает на localhost и функционирует вообще без сети. Ваш исходный код никогда не покидает машину, если только вы сознательно не включите ключ API BYOK.

В вашем конвейере

Контролируйте каждый PR — и наполняйте code scanning.

Добавьте GitHub Action в рабочий процесс. Он устанавливает движок, выполняет проверки, прерывает сборку на выбранном вами уровне серьёзности и выгружает SARIF.

  • Нативный GitHub Action (composite, без Docker)
  • Выгрузка SARIF → встроенные аннотации в PR + вкладка Security
  • Порог fail-on: mandatory / required / advisory / none
  • Тот же движок, что и в десктоп-приложении — воспроизводимые результаты
.github/workflows/misra.yml
# Обнаружить, затем выгрузить в code scanning
jobs:
  misra:
    runs-on: ubuntu-latest
    permissions:
      security-events: write
    steps:
      - uses: actions/checkout@v4
      - id: scan
        uses: sgchoi/provadyne-action@v1
        with:
          paths: 'src/**/*.c'
          output-format: sarif
      - uses: github/codeql-action/upload-sarif@v3
        with:
          sarif_file: ${{ steps.scan.outputs.sarif-path }}
Редакции

Удобно для инженера. В пределах лимита корпоративной карты.

Без подсчёта мест, без закупочного цикла. Оплата картой; файл лицензии приходит на почту за считанные минуты.

Free

$0 / навсегда
  • Анализ одного файла MISRA C:2023
  • Обнаружение CERT C & CWE
  • Вывод в SARIF
  • Предложения исправлений на базе ИИ (BYOK)
  • Локальная LLM через Ollama
Скачать
Самый популярный

Pro

$249 / год за место
  • Всё из Free
  • Пакетный анализ нескольких файлов & стандартов
  • Пакетные отчёты о нарушениях в PDF
  • Экспорт в CSV / Excel
  • Матрица прослеживаемости ISO 26262-6
  • Приоритетная поддержка по электронной почте
  • Разблокировка фазы B (C++, генерация заглушек, VectorCAST)
Получить Pro
Ранний доступ

Team

Ранний доступ
  • Всё из Pro
  • Управление подписанными отклонениями — RSA-подписанные исключения MISRA, утверждённые менеджером по безопасности и проверяемые локально на демоне каждого инженера
  • Общий профиль правил — для всей организации, с контролем версий в вашем репозитории
  • Места на основе ролей — Developer / Safety Manager
  • Сводка по соответствию команды для всех инженеров
Записаться в лист ожидания

Enterprise

Связаться с отделом продаж
  • Всё из Team
  • Комплект поддержки квалификации инструментов ISO 26262-8 — обоснование TCL + закреплённые по версиям доказательства тестирования
  • Юридический пакет — SBOM, аттестация соответствия лицензиям OSS, освобождение от ответственности, SLA поддержки
  • Подписанная поставка в изолированной среде & воспроизводимые сборки
  • Локальный плавающий сервер лицензий
Связаться с отделом продаж

Возможности Team & Enterprise находятся в активной разработке (ранний доступ) — свяжитесь с нами, чтобы повлиять на дорожную карту и ценообразование.

FAQ

Частые вопросы

Покидает ли мой код мою машину?
Нет. Демон работает на localhost, и анализ полностью локален. Ничего не выгружается, если только вы явно не включите ключ API BYOK для предложений ИИ — и даже тогда выбранному вами провайдеру отправляется лишь соответствующий фрагмент кода.
Какие стандарты поддерживаются?
Для C: MISRA C:2023, SEI CERT C и CWE — выбирайте любую комбинацию для каждого запуска. Обнаружение работает на базе cppcheck. MISRA C++:2023 и AUTOSAR C++ находятся в дорожной карте фазы B.
Можно ли запускать полностью офлайн / в изолированной среде?
Да. Используйте режим локальной LLM с Ollama или полностью отключите предложения ИИ. Демону не нужна сеть; необязательная проверка обновлений молча пропускается в офлайн-режиме.
Что такое матрица прослеживаемости ISO 26262-6?
Функция Pro, которая связывает вашу историю Git с тикетами ALM (Codebeamer, Jira) и строит трассировку V-model требование → проектирование → код → тест — прослеживаемость покрытия как доказательную базу для рабочих продуктов ISO 26262. Она работает локально с вашим репозиторием; ничего не выгружается.
Как это вписывается в CI?
Нативный GitHub Action запускает тот же движок, прерывает задание на выбранном вами уровне серьёзности и может генерировать SARIF для выгрузки в GitHub code scanning. См. фрагмент кода выше.
Какие платформы поддерживаются?
Демон поставляется как единый бинарный файл для macOS (arm64 + amd64), Linux (amd64) и Windows (amd64). Интеграции с редактором и браузером работают везде, где запускается Chrome или VS Code.
Кто отвечает за соответствие?
Provadyne предоставляет статический анализ и доказательства в поддержку квалификации, помогающие вашему процессу функциональной безопасности. Ответственность за соответствие ISO 26262, квалификацию инструмента в вашем конкретном контексте и итоговую безопасность продукта остаётся за вами как за пользователем. См. наши Условия.

Выявляйте дефекты MISRA, CERT C & CWE на раннем этапе — полностью локально.

Бесплатно для анализа одного файла. Запускается на вашем ноутбуке за считанные минуты.

Скачать бесплатно Сравнить редакции