代码静态测试Helix QAC 2021.3解读

版本重磅更新：

Helix QAC 2021.3新增了现代汽车集团的新合规模块，这是Helix QAC首次将定制化开发转变为可公开的定制模块，为与各大OEM厂商的合作突破新世界大门，格局打开了！下面我们速速展开新版本Helix QAC 2021.3的详细解读。

Helix QAC 2021.3引入了对Visual Studio Code的支持，现代汽车集团的新合规模块，以及改进的数据流分析功能，并增加了C++20种语言支持。

此外，该版本还包括对重要的汽车和安全编码标准的准确性和覆盖率的改进，简化的构建过程监控，以及提供更好的可用性、安全性和项目设置/管理选项的总体质量改进。

Visual Studio Code IDE Plugin

使用我们新的 Visual Studio Code桌面分析插件，在代码签入之前快速轻松地检测和修复问题。

这个新的IDE扩展支持Visual Studio Code for C/C++中Helix QAC的桌面分析：

》分析代码、查看和筛选结果

》英语和日语本地化

》支持多宿主和禁止显示的消息

》诊断消息帮助

》日志记录和输出消息

编码标准覆盖范围（AUTOSAR、MISRA、CERT、CWE、HKMC）

▲改进的合规模块覆盖范围

AUTOSAR覆盖率已提高到94%，使合规更容易，以及Helix QAC闻名于世的行业领先的精度和准确度。

▲改进的 MISRA C:2012覆盖范围

MISRA C:2012深度和精度得到了改进。

▲提高证书覆盖率

CERT C/C++覆盖范围已得到改进，以提高深度和准确性。

▲提高 CWE覆盖率

CWE的覆盖范围已经扩展到包括与加密和变量使用规则冲突相关的新消息。

▲全新 HKMC合规模块，适用于 C/C++

使用Helix QAC为现代汽车集团及其供应商提供的新型合规模块，执行汽车嵌入式系统安全C / C++编码指南。

▲数据流改进

》对数组中的单个元素进行建模可提供更强大的分析功能，从而以更高的准确性查找数据流/路径缺陷。

》通过额外扩展了指针算术表达式的结果，改进了对指针取消引用缺陷的检测。

▲升级的 C++20语言支持

此版本增加了对以下C++20语言功能的支持：

》可变参数宏中的__VA_OPT__省略运算符

改进的生成过程监视

使用"qainject"自动生成CCT简化了构建理解和编译器设置。

此新功能为以下常见编译器提供了用户友好的项目和编译器设置。

》GNU C/C++

》Clang

》MS Visual Studio

》Microchip MPLAB pic24

》xc32

》xc16

》Hightec Tricore

》QNX

整体质量提升

▲Dashboard

》本地化改进

》新的 LDAP配置和身份验证选项

》改进的 SSL证书支持

▲QACGUI

》更改 GUI中的默认视图设置

》头文件更改时自动分析

▲Framework

》项目根目录现在支持增量分析

》基于可用资源的动态分析线程

▲QACLI

》CI/Docker安装，无需 GUI/Doc

》日语翻译和路径修复

Helix QAC 2021.3的重要变化

Helix QAC 2021.3已升级到使用Python 3，并删除了已达到生命周期结束的Python 2。

》需要用户操作来升级现有项目。要升级您的项目，请运行"qacli admin --upgrade"。有关详细信息，请参阅产品文档。

》请注意，此升级过程也适用于创建新项目但重用使用以前版本的 QAC创建的 CCT的情况。

》如果使用Helix QAC 2021.3包中包含的CCT创建新项目，则它们已经过转换和测试，可以在Python 3下工作。

终止支持

以下 Visual Studio项目已从安装包中删除。

》Visual Studio 2010、2012和 2013

Log4j漏洞对Helix QAC的影响

Helix QAC不受近期 Log4j漏洞 Log4Shell (CVE-2021-4428)的影响，因为Java仅在 Helix QAC Eclipse Plugin中使用，因此 Helix QAC和 Helix QAC工具不受此漏洞影响。然而，由于 Log4j被旧版 PRQA Framework / Helix QAC中的 Checkmarx组件使用了，但是Checkmarx组件仅用于 QA Java分析，现在这个组件已被弃用了。因此我们不认为我们的用例容易受到攻击，因为任何漏洞都需要由已经有权运行 Java程序的本地用户执行。但是，作为额外的预防措施，您可以删除 Checkmarx 组件。这不会影响 C或 C++分析。

Perforce公司简介

Perforce（PRQA）公司是AUTOSAR组织在代码静态分析领域的唯一会员，负责功能安全软件架构的相关标准制定工作，参与编写了C++14编码指南，制定了AUTOSAR测试方案，并应用其开发的静态测试工具Helix QAC在AUTOSAR Adaptive Platform演示代码上执行代码静态测试。

Helix QAC作为代码静态分析领域的先驱，不仅仅提供针对AUTOSAR C++的诊断，还支持MISRA C/C++、HICPP、JSF AV C++、CERT、CWE编码规范包，其精准的诊断消息和强大的软件生命周期管理平台为全球3000多个整车厂和零部件供应商所信赖。