Klocwork 2024.2 为现代C/C++分析引擎引入了显着的准确性和性能改进。此版本还包括增强的安全性和身份验证功能以及改进的用户体验,以及MISRA®和CERT规则集改进、Java语言增强功能以及Kotlin的新CWE映射。
C/C++ 分析引擎
Klocwork 2024.2 引入了单独运行现代分析引擎的选项,为C和C++代码结构分析带来了显着的性能改进,并为最新版本扩展的语言特性提供了支持。
“Modern Mode”功能
•为C++17和更新的语言版本提供更大的代码覆盖率和缺陷检测。
•降低假阳性率和假阴性率。
•对于特定项目*,分析时间更快,最高可达25%。
注意:由于分析覆盖范围和理解力的增加,“Modern Mode”可能会导致结果发生更显著的变化。
*(基于内部基准测试的开放源码软件项目)
新的Validate平台身份验证改进
通过 SAML 和OIDC身份验证增强安全性
现在,您可以使用安全断言标记语言 (SAML) 或OpenID Connect(OIDC) 身份验证将身份提供商与Validate集成,以享受以下优势:
•通过集中身份验证增强安全性。
•通过单点登录 (SSO) 简化用户管理和体验。
使用 Validate 测试的身份提供商包括:
• SAML:Keycloak、Okta、AWS、Cisco、GitHub。
• OIDC:Keycloak、Google、Microsoft Entra(以前称为Azure AD)、AWS。
在 Validate 中验证和管理用户会话和应用程序令牌
现在,您可以在 Validate 中创建应用程序令牌,以安全地向SAML或OIDC支持的服务器进行身份验证,以执行以下任务:
•使用kwauth登录命令行工具或验证身份。
•从Validate或Web API导入项目。
管理员现在可以通过 Validate 将用户从其Validate会话中注销来管理单个用户会话。
其他改进包括增强了使用基本身份验证时验证中的密码安全性。
Java 分析引擎
在 kwandroid 中使用-ignore files选项,而无需修改构建规范以专注于一组选定的Java文件进行分析。
Klocwork 实用程序增强功能
•通过设置KW_JAVA环境变量来指定Java虚拟机 (JVM)Klocwork工具应使用的新功能,从而实现更大的灵活性和与不同Java环境的兼容性。
•为了简化Klocwork分析工具在自动化环境中的部署,持续集成工具现在包含在构建工具包中。
MISRA® C 和C++
使用 Klocwork 改进的MISRA C和MISRA C++分类法来执行MISRA合规性。
•规则优先的分类法。
•检查器现在是分类法中规则的子类别。
编码标准
Klocwork 2024.2 的新和扩展编码标准覆盖范围和分类法:
•适用于Kotlin的CWE定义
提高产品质量
IDE 插件和扩展
•引入了新的验证身份验证,允许您使用经典身份验证、SAML或OIDC身份验证连接到任何插件中的项目流。
编译器支持
对以下编译器的额外或改进支持:
• Clang
• Clang-cl
• GCC
• IAR
• Renasas
Klocwork 2024.2 中的重要更改
许可证管理更改
截至 2023.4,Klocwork工具现在使用Reprise许可证管理器 (RLM)v15.1BL2。
•升级后的RLM v15.1BL2服务器包含在Klocwork 2023.4+安装中。任何早期的RLM服务器都需要升级到此版本才能与Klocwork 2023.4及更高版本一起使用。
• FLEXlm /FlexNet Publisher支持在2022.2中已弃用,并且将不再与Klocwork 2023.1+版本一起使用。
• 2023许可证与Klocwork 2024.1或更高版本不兼容。
Klocwork 2022 结束的维护
Klocwork 2022 所有版本的维护 已于2024年3月31日结束。此外,维护结束 (EOM) 日期和销售终止 (EOS) 日期也发生在2024年3月31日。有关 对Klocwork任何版本的支持可用性的信息 ,请参阅Klocwork产品生命周期。
旧版帮助网站的生命周期结束
•这是一份通知,旨在通知用户请使用新网站https://help.klocwork.com/来满足您的所有文档需求。
•版本2021.x及更早版本的文档需要使用发布包中提供的脱机内容进行访问。
弃用 NIS 访问控制
如果使用 NIS 访问控制,则从早期版本迁移到2024.2时,需要切换到其他身份验证方法。建议在迁移前切换到其他方法,以确保用户在升级后可以继续登录。
停止使用 Jenkins 插件
从 Klocwork 2024.2 开始,Klocwork中已经移除了Jenkins插件,不再提供安装包。
删除Validate代码审查
从 Klocwork 2024.2 开始,代码审查功能及其相关的命令行工具已从Validate中删除。
预告
CentOS Linux 7 和RHEL 7的生命周期终止- Klocwork 2024.3
从 Klocwork 2024.3 开始,将不再支持CentOS Linux 7和RHEL 7。CentOS Linux 7将于2024年6月30日终止使用,RHEL 7将停止维护。
NIS 访问控制的停止
从 Klocwork 2024.3 开始,将不再支持NIS访问控制。2024.2版本中的某些功能可能会受到影响。
欢迎联系北汇信息,申请Klocwork最新版本试用。
-
静态测试
+关注
关注
0文章
26浏览量
6556 -
嵌入式代码
+关注
关注
0文章
5浏览量
5920
发布评论请先 登录
相关推荐
芯科科技Z-Wave设备测试工具介绍
![芯科科技Z-Wave设备<b class='flag-5'>测试工具</b>介绍](https://file1.elecfans.com/web3/M00/06/4B/wKgZPGeJtRKAACuxAAAxo4U0bvs831.png)
Web端TCP/UDP测试工具!小白必学~
![Web端TCP/UDP<b class='flag-5'>测试工具</b>!小白必学~](https://file1.elecfans.com/web3/M00/05/52/wKgZO2d-UKaAOYPYAALA2_56j2A288.png)
嵌入软件单元/集成测试工具专业分析
CAN总线测试工具选择与使用
Perforce静态分析工具2024.2新增功能:Helix QAC全新CI/CD集成支持、Klocwork分析引擎改进和安全增强
![Perforce<b class='flag-5'>静态</b>分析<b class='flag-5'>工具</b><b class='flag-5'>2024.2</b>新增功能:Helix QAC全新CI/CD集成支持、<b class='flag-5'>Klocwork</b>分析引擎改进和安全增强](https://file1.elecfans.com/web2/M00/E7/A3/wKgZomZMQFaABPseAAAwD5kHnx4413.png)
恒讯科技分析:如何测试海外静态IP服务的稳定性和速度?
代码静态测试工具Helix QAC 2024.2新发
![<b class='flag-5'>代码</b><b class='flag-5'>静态</b><b class='flag-5'>测试工具</b>Helix QAC <b class='flag-5'>2024.2</b><b class='flag-5'>新发</b>](https://file1.elecfans.com/web2/M00/00/A3/wKgZomawnhSABg9GAAAjY11CTH4838.png)
DevOps中的质量门工作原理,以及静态代码分析Klocwork和Perforce Helix QAC在质量门中的实践应用
新品发布 | 多通道车载以太网仿真测试工具
![新品<b class='flag-5'>发布</b> | 多通道车载以太网仿真<b class='flag-5'>测试工具</b>](https://file.elecfans.com/web2/M00/40/07/pYYBAGJrUk2AaMaTAAAQONQtdzo461.jpg)
单元测试、集成测试自动化工具
![单元<b class='flag-5'>测试</b>、集成<b class='flag-5'>测试</b>自动化<b class='flag-5'>工具</b>](https://file.elecfans.com/web2/M00/4C/27/pYYBAGKsVoyAHixAAAAVJJlbLxE861.jpg)
CAN总线测试工具的主要功能
IAR通过多架构认证的静态分析工具加速代码质量自动化
代码静态测试工具 Klocwork 2024.1版新功能解读
![<b class='flag-5'>代码</b><b class='flag-5'>静态</b><b class='flag-5'>测试工具</b> <b class='flag-5'>Klocwork</b> 2024.1版新功能解读](https://file1.elecfans.com/web2/M00/DA/EC/wKgZomYrFIiALNSgAABKq-GI1ww411.png)
嵌入软件单元测试工具的作用
![嵌入软件单元<b class='flag-5'>测试工具</b>的作用](https://file1.elecfans.com/web2/M00/D7/40/wKgaomYnY3KAaDhSAABegnWWiAI809.png)
评论