Klocwork 2024.2 为现代C/C++分析引擎引入了显着的准确性和性能改进。此版本还包括增强的安全性和身份验证功能以及改进的用户体验,以及MISRA®和CERT规则集改进、Java语言增强功能以及Kotlin的新CWE映射。
C/C++ 分析引擎
Klocwork 2024.2 引入了单独运行现代分析引擎的选项,为C和C++代码结构分析带来了显着的性能改进,并为最新版本扩展的语言特性提供了支持。
“Modern Mode”功能
•为C++17和更新的语言版本提供更大的代码覆盖率和缺陷检测。
•降低假阳性率和假阴性率。
•对于特定项目*,分析时间更快,最高可达25%。
注意:由于分析覆盖范围和理解力的增加,“Modern Mode”可能会导致结果发生更显著的变化。
*(基于内部基准测试的开放源码软件项目)
新的Validate平台身份验证改进
通过 SAML 和OIDC身份验证增强安全性
现在,您可以使用安全断言标记语言 (SAML) 或OpenID Connect(OIDC) 身份验证将身份提供商与Validate集成,以享受以下优势:
•通过集中身份验证增强安全性。
•通过单点登录 (SSO) 简化用户管理和体验。
使用 Validate 测试的身份提供商包括:
• SAML:Keycloak、Okta、AWS、Cisco、GitHub。
• OIDC:Keycloak、Google、Microsoft Entra(以前称为Azure AD)、AWS。
在 Validate 中验证和管理用户会话和应用程序令牌
现在,您可以在 Validate 中创建应用程序令牌,以安全地向SAML或OIDC支持的服务器进行身份验证,以执行以下任务:
•使用kwauth登录命令行工具或验证身份。
•从Validate或Web API导入项目。
管理员现在可以通过 Validate 将用户从其Validate会话中注销来管理单个用户会话。
其他改进包括增强了使用基本身份验证时验证中的密码安全性。
Java 分析引擎
在 kwandroid 中使用-ignore files选项,而无需修改构建规范以专注于一组选定的Java文件进行分析。
Klocwork 实用程序增强功能
•通过设置KW_JAVA环境变量来指定Java虚拟机 (JVM)Klocwork工具应使用的新功能,从而实现更大的灵活性和与不同Java环境的兼容性。
•为了简化Klocwork分析工具在自动化环境中的部署,持续集成工具现在包含在构建工具包中。
MISRA® C 和C++
使用 Klocwork 改进的MISRA C和MISRA C++分类法来执行MISRA合规性。
•规则优先的分类法。
•检查器现在是分类法中规则的子类别。
编码标准
Klocwork 2024.2 的新和扩展编码标准覆盖范围和分类法:
•适用于Kotlin的CWE定义
提高产品质量
IDE 插件和扩展
•引入了新的验证身份验证,允许您使用经典身份验证、SAML或OIDC身份验证连接到任何插件中的项目流。
编译器支持
对以下编译器的额外或改进支持:
• Clang
• Clang-cl
• GCC
• IAR
• Renasas
Klocwork 2024.2 中的重要更改
许可证管理更改
截至 2023.4,Klocwork工具现在使用Reprise许可证管理器 (RLM)v15.1BL2。
•升级后的RLM v15.1BL2服务器包含在Klocwork 2023.4+安装中。任何早期的RLM服务器都需要升级到此版本才能与Klocwork 2023.4及更高版本一起使用。
• FLEXlm /FlexNet Publisher支持在2022.2中已弃用,并且将不再与Klocwork 2023.1+版本一起使用。
• 2023许可证与Klocwork 2024.1或更高版本不兼容。
Klocwork 2022 结束的维护
Klocwork 2022 所有版本的维护 已于2024年3月31日结束。此外,维护结束 (EOM) 日期和销售终止 (EOS) 日期也发生在2024年3月31日。有关 对Klocwork任何版本的支持可用性的信息 ,请参阅Klocwork产品生命周期。
旧版帮助网站的生命周期结束
•这是一份通知,旨在通知用户请使用新网站https://help.klocwork.com/来满足您的所有文档需求。
•版本2021.x及更早版本的文档需要使用发布包中提供的脱机内容进行访问。
弃用 NIS 访问控制
如果使用 NIS 访问控制,则从早期版本迁移到2024.2时,需要切换到其他身份验证方法。建议在迁移前切换到其他方法,以确保用户在升级后可以继续登录。
停止使用 Jenkins 插件
从 Klocwork 2024.2 开始,Klocwork中已经移除了Jenkins插件,不再提供安装包。
删除Validate代码审查
从 Klocwork 2024.2 开始,代码审查功能及其相关的命令行工具已从Validate中删除。
预告
CentOS Linux 7 和RHEL 7的生命周期终止- Klocwork 2024.3
从 Klocwork 2024.3 开始,将不再支持CentOS Linux 7和RHEL 7。CentOS Linux 7将于2024年6月30日终止使用,RHEL 7将停止维护。
NIS 访问控制的停止
从 Klocwork 2024.3 开始,将不再支持NIS访问控制。2024.2版本中的某些功能可能会受到影响。
欢迎联系北汇信息,申请Klocwork最新版本试用。
-
静态测试
+关注
关注
0文章
26浏览量
6518 -
嵌入式代码
+关注
关注
0文章
5浏览量
5893
发布评论请先 登录
相关推荐
评论