代码静态测试工具Klocwork 2024.2新发布

Klocwork 2024.2 为现代C/C++分析引擎引入了显着的准确性和性能改进。此版本还包括增强的安全性和身份验证功能以及改进的用户体验，以及MISRA®和CERT规则集改进、Java语言增强功能以及Kotlin的新CWE映射。

C/C++ 分析引擎

Klocwork 2024.2 引入了单独运行现代分析引擎的选项，为C和C++代码结构分析带来了显着的性能改进，并为最新版本扩展的语言特性提供了支持。

“Modern Mode”功能

•为C++17和更新的语言版本提供更大的代码覆盖率和缺陷检测。
•降低假阳性率和假阴性率。
•对于特定项目*，分析时间更快，最高可达25%。
注意：由于分析覆盖范围和理解力的增加，“Modern Mode”可能会导致结果发生更显著的变化。
*（基于内部基准测试的开放源码软件项目）

新的Validate平台身份验证改进

通过 SAML 和OIDC身份验证增强安全性

现在，您可以使用安全断言标记语言 （SAML） 或OpenID Connect（OIDC） 身份验证将身份提供商与Validate集成，以享受以下优势：
•通过集中身份验证增强安全性。
•通过单点登录 （SSO） 简化用户管理和体验。
使用 Validate 测试的身份提供商包括：
• SAML：Keycloak、Okta、AWS、Cisco、GitHub。
• OIDC：Keycloak、Google、Microsoft Entra（以前称为Azure AD）、AWS。

在 Validate 中验证和管理用户会话和应用程序令牌

现在，您可以在 Validate 中创建应用程序令牌，以安全地向SAML或OIDC支持的服务器进行身份验证，以执行以下任务：
•使用kwauth登录命令行工具或验证身份。
•从Validate或Web API导入项目。
管理员现在可以通过 Validate 将用户从其Validate会话中注销来管理单个用户会话。
其他改进包括增强了使用基本身份验证时验证中的密码安全性。

Java 分析引擎

在 kwandroid 中使用-ignore files选项，而无需修改构建规范以专注于一组选定的Java文件进行分析。

Klocwork 实用程序增强功能

•通过设置KW_JAVA环境变量来指定Java虚拟机 （JVM）Klocwork工具应使用的新功能，从而实现更大的灵活性和与不同Java环境的兼容性。
•为了简化Klocwork分析工具在自动化环境中的部署，持续集成工具现在包含在构建工具包中。

MISRA® C 和C++

使用 Klocwork 改进的MISRA C和MISRA C++分类法来执行MISRA合规性。
•规则优先的分类法。
•检查器现在是分类法中规则的子类别。

编码标准

Klocwork 2024.2 的新和扩展编码标准覆盖范围和分类法：
•适用于Kotlin的CWE定义

提高产品质量

IDE 插件和扩展

•引入了新的验证身份验证，允许您使用经典身份验证、SAML或OIDC身份验证连接到任何插件中的项目流。

编译器支持

对以下编译器的额外或改进支持：
• Clang
• Clang-cl
• GCC
• IAR
• Renasas

Klocwork 2024.2 中的重要更改

许可证管理更改

截至 2023.4，Klocwork工具现在使用Reprise许可证管理器 （RLM）v15.1BL2。
•升级后的RLM v15.1BL2服务器包含在Klocwork 2023.4+安装中。任何早期的RLM服务器都需要升级到此版本才能与Klocwork 2023.4及更高版本一起使用。
• FLEXlm /FlexNet Publisher支持在2022.2中已弃用，并且将不再与Klocwork 2023.1+版本一起使用。
• 2023许可证与Klocwork 2024.1或更高版本不兼容。

Klocwork 2022 结束的维护

Klocwork 2022 所有版本的维护 已于2024年3月31日结束。此外，维护结束 （EOM） 日期和销售终止 （EOS） 日期也发生在2024年3月31日。有关 对Klocwork任何版本的支持可用性的信息 ，请参阅Klocwork产品生命周期。

旧版帮助网站的生命周期结束

•这是一份通知，旨在通知用户请使用新网站https://help.klocwork.com/来满足您的所有文档需求。
•版本2021.x及更早版本的文档需要使用发布包中提供的脱机内容进行访问。

弃用 NIS 访问控制

如果使用 NIS 访问控制，则从早期版本迁移到2024.2时，需要切换到其他身份验证方法。建议在迁移前切换到其他方法，以确保用户在升级后可以继续登录。

停止使用 Jenkins 插件

从 Klocwork 2024.2 开始，Klocwork中已经移除了Jenkins插件，不再提供安装包。

删除Validate代码审查

从 Klocwork 2024.2 开始，代码审查功能及其相关的命令行工具已从Validate中删除。

预告

CentOS Linux 7 和RHEL 7的生命周期终止- Klocwork 2024.3

从 Klocwork 2024.3 开始，将不再支持CentOS Linux 7和RHEL 7。CentOS Linux 7将于2024年6月30日终止使用，RHEL 7将停止维护。

NIS 访问控制的停止

从 Klocwork 2024.3 开始，将不再支持NIS访问控制。2024.2版本中的某些功能可能会受到影响。

欢迎联系北汇信息，申请Klocwork最新版本试用。