Список инструментов для статического анализа кода - List of tools for static code analysis

Это список инструментов для статический анализ кода.

Язык

Многоязычный

Инструмент	Последний релиз	Бесплатно программное обеспечение	Число цикломатической сложности	Дубликат код	Примечания
Апач Йетус					Набор инструментов для сборки и выпуска. Включен модуль «precommit», который используется для выполнения полных и частичных / исправных сборок CI, который обеспечивает статический анализ кода с помощью других инструментов с открытым исходным кодом как часть настраиваемого отчета. Встроенная поддержка C, C ++, Java, Perl, Python, Ruby, Shell и XML. Может быть расширен с помощью подключаемого модуля.
Люкс Axivion Bauhaus					Набор инструментов статического анализа кода для кода Ada, C, C ++, C # и Java, который выполняет различные виды анализа, такие как проверка архитектуры, анализ интерфейсов, MISRA проверка и обнаружение клонов.
Код Dx					Система корреляции и управления уязвимостями программных приложений, которая объединяет и нормализует уязвимости программного обеспечения, обнаруженные несколькими статический тестирование безопасности приложений (SAST) и динамичный инструменты тестирования безопасности приложений (DAST), а также результаты ручной проверки кода. Поддерживает C, C ++, C #, Java, JavaScript, JSP, PHP, Python, Rails, Ruby, Scala, VB.NET и XML / XSL.^[1]
CodeScene					Анализ поведенческого кода на основе данных контроля версий. Может анализировать любую кодовую базу и поддерживает X-Ray (или анализ на уровне методов) для C, C ++, C #, Java, Groovy, JavaScript, TypeScript, Objective-C, Scala, Python, Swift, Go, Visual Basic .Net, PHP , и Руби.
ConQAT					Набор инструментов для непрерывной оценки качества, который позволяет гибко настраивать анализы качества (соответствие архитектуры, обнаружение клонов, показатели качества и т. Д.) И панели мониторинга. Поддерживает Java, C #, C ++, JavaScript, ABAP, Ada и многие другие языки.
Покровительство					Инструмент статического анализа для C, C ++, C #, Objective-C, Java, Javascript, node.JS, Ruby, PHP и Python.
GrammaTech CodeSonar					Обнаружение дефектов (переполнение буфера, утечка памяти и т. Д.), Проверка параллелизма и безопасности, визуализация архитектуры и программные метрики для исходного кода C, C ++, Objective-C и Java.
HCL Security AppScan Исходное издание (ранее известный как IBM Rational AppScan)					Анализирует исходный код для выявления уязвимостей безопасности при интеграции тестирования безопасности с процессами и системами разработки программного обеспечения. Поддерживает C, C ++, .NET, Java, JSP, JavaScript, ColdFusion, Classic ASP, PHP, Perl, Visual Basic 6, PL / SQL, Python, T-SQL и COBOL.
Facebook Infer					Инструмент для Java, C, C ++ и Objective-C. Нацелен на проблемы с нулевым указателем, утечки, проблемы параллелизма и использование API для мобильных приложений Facebook. Доступен как открытый исходный код на github.
Imagix 4D					C, C ++ и Java. Версии для Windows и Linux.
Kiuwan					Комплексная платформа Software Analytics для статического анализа кода и автоматической проверки кода. Он охватывает обнаружение дефектов, безопасность приложений и управление ИТ-рисками с расширенными функциями управления жизненным циклом и приложениями. Поддержка более 20 языков, включая Цель-C, Ява, JSP, JavaScript, PHP, C, C ++, ABAP, КОБОЛ, JCL, C #, PL / SQL, Transact-SQL, SQL, Visual Basic, Visual Basic .NET, Android (операционная система).
Klocwork					Обеспечивает уязвимость безопасности, соответствие стандартам (MISRA, ISO 26262 и другие), обнаружение дефектов и анализ тенденций построения над построением для C, C ++, C #, Java.
Линт					В комплекте с Android SDK.
Стенд LDRA					Набор инструментов для анализа и тестирования программного обеспечения для C, C ++, Ada83, Ada95 и Assembler (Intel, Freescale, Texas Instruments).
МАЛЬПАС					Набор программных инструментов статического анализа для различных языков, включая Ada, C, Pascal и Assembler (Intel, PowerPC и Motorola). Используется в основном для критических с точки зрения безопасности приложений в атомной и авиакосмической промышленности.
Микро Фокус					Enterprise Analyzer и COBOL Analyzer. Инструменты статического анализа и визуализации кода для устаревших приложений и приложений для мэйнфреймов. Анализируйте код на разных языках, включая COBOL, PL / I, Natural, RPG, Java, Assembler, Easytrieve, VB, C / C ++, PL / SQL, C #, VB.NET, KornShell, планировщики заданий и другие.
лось					Moose начинался как платформа для анализа программного обеспечения со множеством инструментов для управления, оценки или визуализации программного обеспечения. Он может развиться до более общей платформы анализа данных. Поддерживаемые языки: C, C ++, Java, Smalltalk, .NET, могут быть добавлены другие языки.
PMD Детектор копирования / вставки (CPD)					повторяющийся код обнаружение (например) Ява, JSP, C, C ++, Холодный синтез, PHP и JavaScript^[2] код.
Polyspace					Использует абстрактная интерпретация обнаружить и доказать отсутствие определенных ошибки времени выполнения в исходный код для C, C ++ и Ada
Pretty Diff					Зависящий от языка сравнение кода инструмент, который включает отчеты об анализе для конкретного языка в дополнение к минификация и украшение алгоритмы.
PVS-Studio					Инструмент программного анализа для C, C ++, C ++ / CLI, C ++ / CX (Component Extensions), C #, Java.
RIPS					Решение для статического анализа кода для PHP, Java и Node.js с множеством вариантов интеграции для автоматического обнаружения сложных уязвимостей безопасности.
SideCI					Инструмент автоматической проверки кода на основе статического анализа для Ruby, Python, PHP, JavaScript, CoffeeScript и Go. Проверяет стиль, качество, зависимости, безопасность и ошибки.
SofCheck Inspector					Статическое обнаружение логических ошибок, условия гонки, и избыточный код за Ада и Ява; автоматически извлекает предварительно -постусловия из кода.
SonarQube					Механизм непрерывной проверки, который обнаруживает уязвимости, ошибки и запахи кода. Также отслеживает сложность кода, покрытие модульными тестами и дублирование. Поддерживаемые языки: ABAP, Apex, C, C #, C ++, CSS, COBOL, Flex, Go, HTML, Java, JavaScript, Kotlin, Objective-C, PHP, PLI, PL / SQL, Python, Ruby, Scala, Swift, TSQL , TypeScript, VB.net, Visual Basic 6, XML.
Sotoarc -Сотограф					Архитектура и качественный углубленный анализ и мониторинг для C, C ++, C #, Java, ABAP.
SourceMeter					Проприетарный независимый от платформы анализатор статического исходного кода командной строки для Java, C, C ++, RPG IV (AS / 400) и Python.
SQuORE					Многоцелевой и многоязычный инструмент мониторинга^[3] для программных проектов.
Понимать					Мультиплатформенный инструмент для анализа кода и понимания больших кодовых баз. Поддерживаемые языки включают Ada, Cobol, Ansi C, K&R C, Ansi C ++, C #, FORTRAN, Java, Jovial, Pascal, PL / M, Python, VHDL, Objective C, Objective C ++, HTML, PHP, JavaScript и XML.
Яска					Еще один анализатор исходного кода, фреймворк на основе плагинов для сканирования файлов произвольных типов, с плагинами для C, C ++, Java, JavaScript, ASP, PHP, HTML-CSS, ColdFusion, КОБОЛ, и другие типы файлов. Он интегрируется с другими сканерами, включая FindBugs, PMD, и Pixy.

.СЕТЬ

Инструмент	Последний релиз	Бесплатно программное обеспечение	Число цикломатической сложности	Дубликат код	Примечания
Платформа компилятора .NET (Кодовое название Рослин)					Фреймворк компилятора с открытым исходным кодом для C # и Visual Basic .NET разработан Microsoft .СЕТЬ. Предоставляет API для анализа синтаксиса и управления им.
CodeIt.Right					Сочетает статический анализ кода и автоматический рефакторинг с лучшими практиками, что позволяет автоматически исправлять ошибки и нарушения кода; поддерживает C # и VB.NET.
CodeRush					Плагин для Visual Studio который предупреждает пользователей о нарушениях передовых практик.
FxCop					Бесплатный статический анализ для программ Microsoft .NET, компилируемых в CIL. Автономный и интегрированный в некоторые Microsoft Visual Studio редакции; от Microsoft.
NDepend					Упрощает управление сложной базой кода .NET за счет анализа и визуализации зависимостей кода, определения правил проектирования, выполнения анализа влияния и сравнения различных версий кода. Интегрируется в Visual Studio.
StyleCop					Анализирует исходный код C #, чтобы обеспечить соблюдение набора правил стиля и согласованности. Его можно запустить изнутри Microsoft Visual Studio или интегрированы в MSBuild проект.

Ада

Инструмент	Последний релиз	Бесплатно программное обеспечение	Число цикломатической сложности	Дубликат код	Примечания
AdaControl					Инструмент для контроля появления различных сущностей или шаблонов программирования в коде Ada, используемый для проверки стандартов кодирования, обеспечения соблюдения правил, связанных с безопасностью, и поддержки различных проверок вручную. Возможна автоматическая фиксация нарушений.
CodePeer					Усовершенствованный инструмент статического анализа, который обнаруживает потенциальные логические ошибки времени выполнения в программах Ada.
Fluctuat					Абстрактный переводчик для проверки числовых свойств программ.
Стенд LDRA					Набор инструментов для анализа и тестирования программного обеспечения для Ada83 / 95.
Polyspace					Использует абстрактная интерпретация обнаружить и доказать отсутствие определенных ошибки времени выполнения в исходный код.
SofCheck Inspector (Купил AdaCore )					Статическое обнаружение логических ошибок, условия гонки, и избыточный код для Ады; автоматически извлекает предварительно -постусловия из кода.
Набор инструментов SPARK					Инструменты проверки для SPARK 2014 - подмножества Ada 2012, в котором используется поддержка контрактов Ada. Разработан для обеспечения надежности, глубины, модульности и эффективности проверки.

C, C ++

Инструмент	Последний релиз	Бесплатно программное обеспечение	Число цикломатической сложности	Дубликат код	Примечания
Astrée		Нет; Проприетарный			находит весь потенциал ошибки времени выполнения и гонки данных абстрактная интерпретация, может доказать их отсутствие и может доказать функциональные утверждения; адаптирован к критически важному для безопасности коду C (например, для авионики и автомобилей). Включает программу проверки MISRA.
ВЗРЫВ - Инструмент проверки программного обеспечения Berkeley Lazy Abstraction (устарел)	2.7.2	да			Программа проверки моделей программного обеспечения с открытым исходным кодом для программ на языке C, основанная на ленивой абстракции (последующий проект - CPAchecker.^[4]).
Лязг	10.0.0	да			Компилятор с открытым исходным кодом, включающий статический анализатор.
Coccinelle	1.0.7	да			Сопоставление и преобразование шаблона исходного кода с открытым исходным кодом.
Покровительство	2019.12^[5]	Нет; Проприетарный			Инструмент статического анализа для C / C ++.
CPAchecker		Да; Лицензия Apache 2			Инструмент для проверки пути выполнения C.
Cppcheck	2.2	Да;GPL	Нет	Нет	Инструмент с открытым исходным кодом, который проверяет несколько типов ошибок, включая использование STL.
Cppdepend	2019.1	Нет; проприетарный			Упрощает управление сложной базой кода C / C ++ за счет анализа и визуализации зависимостей кода, определения правил проектирования, анализа воздействия и сравнения различных версий кода.
cpplint		да			Инструмент с открытым исходным кодом, который проверяет соответствие руководству Google по стилю программирования на C ++.
ЭКЛЕР		Нет; Проприетарный			Платформа для автоматического анализа, проверки, тестирования и преобразования программ C и C ++.
Затмение		да			IDE с открытым исходным кодом, включающая статический анализатор кода.
Fluctuat		Нет; Проприетарный			Абстрактный переводчик для проверки числовых свойств программ.
Фрама-С		да			Расширяемый фреймворк анализа для C с открытым исходным кодом с несколькими анализаторами и общим для них языком спецификаций. Включает анализ, основанный на абстрактной интерпретации, дедуктивной проверке и мониторинге выполнения.
Helix QAC	2020.1				Ранее PRQA QA · C и QA · C ++, глубокий статический анализ C / C ++ для обеспечения качества и соблюдения стандартов кодирования с поддержкой MISRA.
Сделать вывод		да			Разработан командой инженеров Facebook при участии участников с открытым исходным кодом. Нацелен на нулевой указатель и другие проблемы с памятью. Доступен как открытый исходный код на github.
Линт					Оригинальный статический анализатор кода для C.
Стенд LDRA	Версия 9.8.1 (2019-07-30)				Набор инструментов для анализа и тестирования программного обеспечения для C / C ++, который выполняет статический анализ, соблюдение стандартов (например, MISRA C / C ++), динамический анализ, модульное тестирование и отслеживание требований.
Тест Parasoft C / C ++	10.4.2	Нет; Проприетарный			Инструмент C / C ++, который выполняет статический анализ, модульное тестирование, проверку кода и обнаружение ошибок времени выполнения; плагины для Visual Studio и Затмение на базе IDE.
PC-Lint		Нет			Инструмент программного анализа для C с частичной поддержкой C ++ 2011.
Polyspace		Нет			Использует абстрактная интерпретация обнаружить и доказать отсутствие ошибки времени выполнения, Мертвый код в исходный код а также используется для проверки всех правил MISRA (2004, 2012) (директивы, не директивы).
SLAM проект					проект Microsoft Research для проверки того, что программное обеспечение удовлетворяет критическим поведенческим свойствам используемых интерфейсов.
Разреженный		да			Инструмент с открытым исходным кодом, предназначенный для поиска неисправностей в Linux ядро.
SonarQube	8.1	Нет	да	да	Инструмент с открытым исходным кодом, который предлагает поддержку C / C ++ через коммерческую лицензию.
Шина	3.1.2	да			Инструмент с открытым исходным кодом, статически проверяющий программы на языке C на наличие уязвимостей и ошибок кода.
Visual Studio		Нет			IDE, которая обеспечивает статический анализ кода для C / C ++ как в среде редактора, так и из командной строки компилятора.

Фортран

Фортран-Линт^[6] (Методы обработки информации, Inc)

IEC 61131-3

CODESYS Static Analysis - интегрированное дополнение для CODESYS (код приложения реализован, например, в ST, FBD, LD)

Ява

Инструмент	Последний релиз	Бесплатно программное обеспечение	Дубликат код	Примечания
Checkstyle	2020-01-26	Да;LGPL	Нет	Помимо некоторого статического анализа кода, его можно использовать для выявления нарушений настроенного стандарта кодирования. Обнаружение повторяющегося кода было удалено^[7] из Checkstyle.
Покровительство	2017-01-19	Нет; Проприетарный		Coverity - это платформа статического анализа и статического тестирования безопасности приложений (SAST), которая обнаруживает критические дефекты и недостатки безопасности в написанном коде до того, как они станут уязвимостями, сбоями или проблемами при обслуживании.
Затмение	2017-06-28	Да; EPL	Нет	Кроссплатформенная IDE с собственным набором из нескольких сотен инспекций кода, доступных для анализа кода на лету в редакторе и массового анализа всего проекта. Плагины для Checkstyle, FindBugs и PMD.
FindBugs	2015-03-06	Да; LGPL		На основе Джакарта BCEL из Университета Мэриленда. SpotBugs является духовным преемником FindBugs, продолжающим с того момента, на котором он остановился, при поддержке своего сообщества.
Сделать вывод	2017-10-19	Да;BSD с добавлением- последняя патентная оговорка		Разработан командой инженеров Facebook при участии участников с открытым исходным кодом. Нацелен на исключения нулевого указателя, утечки и проблемы безопасности потоков.
IntelliJ IDEA	2017-11-30	Да; ASL 2	да	Ведущая Java IDE со встроенной проверкой и анализом кода. Плагины для Checkstyle, FindBugs и PMD.
JArchitect	2017-06-11	Нет; Проприетарный		Упрощает управление сложной базой кода за счет анализа и визуализации зависимостей кода, определения правил проектирования, анализа воздействия и сравнения различных версий кода.
Jtest	2019-05-21	Нет; Проприетарный	да	Продукт для тестирования и статического анализа кода от Parasoft.
Стенд LDRA		Нет; Проприетарный		Набор инструментов для анализа и тестирования.
PMD	2020-10-24	Да;BSD, ASL 2, LGPL	да	Анализатор исходного кода на основе статического набора правил, который определяет потенциальные проблемы.
RIPS	2019-01-07	Нет; Проприетарный		Решение для анализа исходного кода для конкретного языка с множеством вариантов интеграции для точного обнаружения сложных проблем с безопасностью и качеством.
SemmleCode		Нет; Проприетарный		Запросы объектно-ориентированного кода для статического анализа программ.
Сажа	2020-10-28	Да; LGPL		Среда управления языками и оптимизации, состоящая из промежуточных языков.
Squale	2011-05-26	Да; LGPL		Платформа для управления качеством программного обеспечения.
SourceMeter	2016-02-01	Нет; Проприетарный	да	Не зависящий от платформы анализатор статического исходного кода командной строки.
ThreadSafe	2014-03-28	Нет; Проприетарный		Инструмент статического анализа, ориентированный на поиск ошибок параллелизма.

JavaScript

ESLint - JavaScript средство проверки синтаксиса и форматтер.
Компилятор Google Closure - Оптимизатор JavaScript, который переписывает код, чтобы он был быстрее и меньше, и проверяет использование встроенных функций JavaScript.
JSHint - Форк JSLint, управляемый сообществом.
JSLint - Проверка синтаксиса и валидатор JavaScript.

Цель-C, Objective-C ++

Лязг - В бесплатный проект Clang входит статический анализатор. Начиная с версии 3.2, этот анализатор включен в Xcode.^[8]
Сделать вывод - Разработано командой инженеров Facebook при участии участников с открытым исходным кодом. Нацелен на нулевые указатели, утечки, использование API и другие проверки линта. Доступен как открытый исходный код на github.

Опа

Опа включает собственный статический анализатор. Поскольку язык предназначен для разработки веб-приложений, строго статически типизированный компилятор проверяет достоверность высокоуровневых типов для веб-данных и по умолчанию предотвращает многие уязвимости, такие как XSS атаки и инъекции кода базы данных.

Упаковка

Lintian - Проверяет программные пакеты Debian на общие несоответствия и ошибки.
Rpmlint - Проверяет наличие общих проблем в пакетах rpm.

Perl

Perl :: Критик - Инструмент, помогающий применять общие передовые практики Perl. Большинство лучших практик основано на Дамиан Конвей с Лучшие практики Perl книга.
PerlTidy - Программа, которая действует как средство проверки синтаксиса и тестер / enforcer для практики кодирования на Perl.
Падре - IDE для Perl, которая также обеспечивает статический анализ кода для проверки общих ошибок начинающих.

PL / SQL

ЖАБА - Среда разработки PL / SQL с компонентом Code xPert, который сообщает об общей эффективности кода, а также о конкретных проблемах программирования.
Визуальный эксперт - PL / SQL анализ кода инструмент^[9] который сообщает о проблемах программирования и помогает понимать и поддерживать сложный код (Анализ воздействия, Документация по исходному коду, Вызов деревьев, CRUD матрица, так далее.).

Python

PyCharm - Кросс-платформенная среда разработки Python с инспекциями кода, доступными для анализа кода на лету в редакторе и массового анализа всего проекта.
PyDev - IDE Python на основе Eclipse с анализом кода, доступным "на лету" в редакторе или в целях экономии времени.
Пилинт - Статический анализатор кода. Довольно строгие; также содержит множество стилистических предупреждений.

Transact-SQL

Визуальный эксперт - SQLServer анализ кода инструмент^[10] который сообщает о проблемах программирования и помогает понимать и поддерживать сложный код (Анализ воздействия, Документация по исходному коду, Вызов деревьев, CRUD матрица, так далее.).

Инструменты формальных методов

Инструменты, которые используют звук, т.е. чрезмерное приближение к строгой модели, формальные методы подход к статическому анализу (например, использование статических программные утверждения ). Звуковые методы не содержат ложных отрицательных результатов для программ без ошибок, по крайней мере, в отношении идеализированной математической модели, на которой они основаны (нет «безусловной» надежности). Обратите внимание, что нет гарантии, что они сообщат все ошибки для глючных программ, они сообщат хотя бы об одном.

Astrée - находит весь потенциал ошибки времени выполнения к абстрактная интерпретация, может доказать отсутствие ошибок времени выполнения и может подтвердить функциональные утверждения; адаптирован к критическому для безопасности коду C (например, авионика).
CodePeer - Статически определяет и документы предварительно - и пост-условия за Ада подпрограммы; статически проверяет предварительные условия на всех сайтах обзвона.
ЭКЛЕР - Использует формальные методы методы статического анализа кода, такие как абстрактная интерпретация и проверка модели в сочетании с удовлетворение ограничений методы обнаружения или доказательства отсутствия определенных ошибки времени выполнения в исходный код.
ESC / Java и ESC / Java2 - На основе Язык моделирования Java, расширенная версия Java
Фрама-С - Платформа анализа с открытым исходным кодом для C, основанная на Язык спецификаций ANSI / ISO C (ACSL). Его основные методы включают абстрактная интерпретация, дедуктивная проверка и мониторинг времени выполнения.
Ключ - аналитическая платформа для Java на основе доказательство теорем со спецификациями в Язык моделирования Java; может генерировать контрольные примеры как контрпримеры; автономный графический интерфейс или Затмение интеграция
МАЛЬПАС - Инструмент формальных методов, использующий ориентированные графы и регулярная алгебра чтобы доказать, что анализируемое программное обеспечение правильно соответствует его математической спецификации.
Polyspace - Использует абстрактная интерпретация, техника, основанная на формальных методах,^[11] обнаружить и доказать отсутствие определенных ошибки времени выполнения в исходный код для C / C ++ и Ada
Набор инструментов SPARK в том числе SPARK Examiner - На основе ИСКРА язык, подмножество Ада.

Смотрите также

Автоматическая проверка кода
Лучшие практики кодирования
Динамический анализ кода
Показатели программного обеспечения
Интегрированная среда развития (IDE) и сравнение интегрированных сред разработки. IDE обычно поставляются со встроенной поддержкой статического анализа кода или с возможностью интеграции такой поддержки. Затмение предлагает такой механизм интеграции для самых разных типов расширений (плагинов).

внешняя ссылка

Список инструментов статического анализа кода Консорциума безопасности веб-приложений
Статические средства проверки Java в Керли
SAMATE - анализаторы безопасности исходного кода
SATE - Экспозиция инструмента статического анализа
«Сравнение средств поиска ошибок для Java», Ник Рутар, Кристиан Алмазан и Джефф Фостер, Университет Мэриленда. Сравнивает Бандеру, ESC / Java 2, FindBugs, JLint и PMD.
«Мини-обзор Java Bug Finders», Рик Джеллифф, O'Reilly Media.

[1] «Поддерживаемые инструменты и языки для тестирования безопасности приложений». codedx.com. Получено 25 апреля, 2017.

[2] "PMD - Просмотрите /pmd/5.0.0 на SourceForge.net". Получено 9 декабря, 2012.

[squore-3] Балдассари, Борис (2012). «SQuORE: новый подход к оценке программных проектов»^{[постоянная мертвая ссылка ]}, Международная конференция по программному обеспечению, системной инженерии и их приложениям, ноябрь 2012 г., Париж, Франция.

[4] «CPAchecker». 2015-02-08.

[5] «Сообщество клиентов SIG». community.synopsys.com. Получено 2020-02-06.

[6] Линт для ФортранаДенис В. Хаскин (2 мая 1988 г.). «Откажитесь от ваших программ FORTRAN». Цифровой обзор. С. 41–47. аналогично Source Code Analyzer от DEC, .. вступает в игру гораздо раньше .. до того, как пользователи компилируют свои программы.

[7] ttps://github.com/checkstyle/checkstyle/issues/523

[8] «Статический анализ в Xcode». яблоко. Получено 2009-09-03.

[9] «Визуальный эксперт для Oracle - Анализатор кода PL / SQL». www.visual-expert.com. 2017-08-24.

[10] «Визуальный эксперт для SQL Server - анализатор кода Transact SQL». www.visual-expert.com. 2017-08-24.

[11] Кузо, Патрик (2007). «Роль абстрактной интерпретации в формальных методах». Пятая Международная конференция IEEE по программной инженерии и формальным методам (SEFM 2007). Международная конференция IEEE по программной инженерии и формальным методам. С. 135–140. Дои:10.1109 / SEFM.2007.42. ISBN 978-0-7695-2884-7.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]