0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Perforce静态分析工具2024.2新增功能:Helix QAC全新CI/CD集成支持、Klocwork分析引擎改进和安全增强

龙智DevSecOps 2024-10-08 16:22 次阅读

和Klocwork的最新版本对静态分析工具进行了重大改进,通过尽早修复错误、降低开发成本和加快发布速度,使开发团队实现左移。

本文中,我们将概述2024.2版本的新特性和新功能。

CI/CD和左移以实现持续合规性

现代软件开发实践要求开发团队具备适应性,在确保代码质量和可靠性的同时,优先考虑灵活性和协作性。在软件开发流程中实施持续集成(CI)和持续交付(CD)流程,是现代DevOps实践的关键。

在软件开发生命周期(SDLC)的构建和测试阶段,持续集成(CI)至关重要。它使开发人员能够识别问题、消除代码冲突、保持储存库的代码更新,并减少储存库提交瓶颈。

在CI构建和自动化测试成功完成后,持续交付(CD)便开始进行。它帮助团队在短时间内生产软件,以便测试变更并上传到储存库。

静态分析工具对自动化执行CI/CD流程至关重要。开发人员可以使用静态分析工具(如Helix QAC和Klocwork)来扩展CI/CD,并将测试左移至SDLC的早期阶段,在编写代码时就能发现错误和违反标准规则的情况,以确保持续合规性,而无需执行程序。

这些工具有诸多好处,例如用作质量门,确保对代码所做的任何变更都能集成到主线中,并顺利通过CI构建和测试,然后再进入开发的下一阶段。此外,以Klocwork为例,还可以执行差分静态分析。由于Klocwork在集中式服务器中保存了全系统的代码知识,所以它只需要分析新代码和已更改的代码。这就提供了尽可能短的分析时间,并加快了CI/CD流程。

Helix QAC 2024.2中新增的CI/CD集成支持

随着Helix QAC 2024.2的推出,用户可借助新增的Delta Analysis功能,通过Perforce Validate平台获得全面的CI/CD集成支持。这意味着开发人员现在可以管理CI/CD的分析结果,以识别新变更所带来的任何缺陷。

以下是它的工作原理

1.Helix QAC可为变更集生成Delta Analysis结果,作为新功能分支提交、合并请求或拉取请求的一部分。

2.然后,Helix QAC通过Validate平台报告这些结果。

wKgZomcE60aASSnvACA-_iaZwXI981.png

CI Delta结果


Helix QAC的CI/CD流程分析功能,使组织能够更快地识别和沟通错误,而无需等待夜间构建。

开发团队还可以在桌面之外开展工作:将结果集成并发布到Validate中的分析数据、趋势和指标的集中存储区,供整个组织内的用户访问。

wKgaomcE61OAK8GOACVM6YPShbU402.png

CI 构建


这种支持还扩展到在基于云的 CI 流水线中运行的分析作业、容器化构建任务,以及通过内置Web API集成到各种CI/CD平台。这样,开发团队就可以在SDLC的早期阶段发现并修复缺陷,从而更快地推向市场。

现代嵌入式开发:Klocwork 2024.2中的分析引擎改进和安全增强

随着Klocwork的新版本发布,开发人员还获得了现代软件开发所需的改进功能和特性。Klocwork 2024.2为C/C++分析引擎带来了显著的准确性提升和性能改进。

这不仅扩展了对现代C和C++代码结构的语言支持,还引入了在 “现代模式” 下单独运行分析引擎的选项。(注:"现代模式”可能会因分析覆盖率和理解能力的提高而导致结果发生更显著的变化)。

这一新的现代功能带来令人振奋的好处:

  • 提高了C++17及更高版本的代码覆盖率和缺陷检测能力。
  • 降低假阳性(false positives)和假阴性(falsenegatives)率。
  • 分析速度的提升高达25%。(* 基于内部基准测试的开源项目)

2024.2版本还改进了开发人员所需的所有现代身份验证功能,包括通过Validate平台增强 Klocwork的安全性,使用安全断言标记语言(SAML)和OpenID Connect(OIDC)。

这些更新通过集中式身份验证增强了安全性,并通过单点登录(SSO)帮助IT团队简化了用户管理和用户体验。

近年来,随着多因素身份验证(MFA)成为标准安全实践,用户身份验证也有了很大的发展。Perforce 静态分析工具已做好准备,通过在新版本中实施身份验证和密码改进,继续领先一步,迎接未来的安全挑战。

为什么选择Helix QAC和Klocwork?

Helix QAC是作为一款准确且精确的代码分析工具,在嵌入式软件开发行业中实现持续合规性具有显著优势。2024.2版本引入的改进功能,进一步巩固了Helix QAC的领先地位。

Klocwork 2024.2的新增改进措施,同样巩固了Klocwork作为首选SAST工具的地位,以实现大规模的持续合规性、安全性和质量。它可与复杂的环境集成,为整个企业提供控制、协作和报告功能。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 代码分析
    +关注

    关注

    0

    文章

    5

    浏览量

    5636
  • 静态分析
    +关注

    关注

    1

    文章

    38

    浏览量

    3869
收藏 人收藏

    评论

    相关推荐

    汽车异构硬件平台开发如何进行静态代码分析

    先进的静态代码分析工具,其新版本中引入的多CCT功能为开发人员提供了强大的支持,该功能不仅简化了
    的头像 发表于 10-09 16:15 408次阅读
    汽车异构硬件平台开发如何进行<b class='flag-5'>静态</b>代码<b class='flag-5'>分析</b>

    代码静态测试工具Klocwork 2024.2新发布

    Klocwork 2024.2 为现代 C/C++ 分析引擎引入了显着的准确性和性能改进。此版本还包括
    的头像 发表于 08-06 12:16 159次阅读
    代码<b class='flag-5'>静态</b>测试<b class='flag-5'>工具</b><b class='flag-5'>Klocwork</b> <b class='flag-5'>2024.2</b>新发布

    代码静态测试工具Helix QAC 2024.2新发

    Helix QAC 2024.2 带来了新的特性和功能,为开发过程增加了灵活的选项。用户使用新的 CI
    的头像 发表于 08-05 17:40 260次阅读
    代码<b class='flag-5'>静态</b>测试<b class='flag-5'>工具</b><b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b> <b class='flag-5'>2024.2</b>新发

    DevOps中的质量门工作原理,以及静态代码分析KlocworkPerforce Helix QAC在质量门中的实践应用

    如何使用静态代码分析工具(如KlocworkHelix QAC)实现质量门。 什么是质量门
    的头像 发表于 07-29 15:12 270次阅读

    什么是质量闸门?

    速度。 一些静态分析工具 —— 像 KlocworkHelix QAC —— 可以在新代码
    的头像 发表于 07-16 23:11 175次阅读
    什么是质量闸门?

    探讨AI编写代码技术,以及提高代码质量的关键:静态代码分析工具Perforce Helix QAC &amp; Klocwork

    令软件开发人员夜不能寐的事情比比皆是。如今,他们最关心的问题不再是如何用自己喜欢的语言(C、C++、Erlang、Java 等)表达最新的算法,而是人工智能(AI)。 本文中,我们将介绍AI编写代码的过程,并回答这个问题: AI会取代程序员吗? 什么是AI代码生成? 近年来,生成式AI的应用呈爆炸式增长,这主要因为现在有足够的计算能力来运行深度学习算法,而且训练机器学习模型所需的海量数据也在增加。 AI代码生成是指使用生成式AI和机器学习编写计
    的头像 发表于 06-05 14:10 335次阅读

    代码静态测试工具 Klocwork 2024.1版新功能解读

    Klocwork 2024.1为Perforce的持续安全和代码合规性平台Validate引入了新的功能改进。现在,Validate的升级
    的头像 发表于 04-26 10:42 463次阅读
    代码<b class='flag-5'>静态</b>测试<b class='flag-5'>工具</b> <b class='flag-5'>Klocwork</b> 2024.1版新<b class='flag-5'>功能</b>解读

    代码静态测试工具 Helix QAC 2024.1版新功能解读

    Helix QAC 2024.1改进了对C++20和C23语言特性的支持,并增加了分析使用多个编译器的项目的新
    的头像 发表于 04-25 12:32 505次阅读
    代码<b class='flag-5'>静态</b>测试<b class='flag-5'>工具</b> <b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b> 2024.1版新<b class='flag-5'>功能</b>解读

    Klocwork—符合功能安全要求的自动化静态测试工具

    Klocwork可以扩展到大多数规模的项目,与大型复杂环境、各种开发工具集成,并提供控制、协作和报告。Klocwork提供即时的分析结果,
    的头像 发表于 01-16 16:26 594次阅读
    <b class='flag-5'>Klocwork</b>—符合<b class='flag-5'>功能</b><b class='flag-5'>安全</b>要求的自动化<b class='flag-5'>静态</b>测试<b class='flag-5'>工具</b>

    代码静态测试工具Helix QAC 2023.4新发布

    Helix QAC 2023.4 为新的 MISRA C++:2023 指南推出了 100% MISRA C++:2023® 规则覆盖率。此版本还包括扩展的 C++20 语言支持、数据流分析
    的头像 发表于 01-13 12:25 405次阅读
    代码<b class='flag-5'>静态</b>测试<b class='flag-5'>工具</b><b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b> 2023.4新发布

    Helix QAC—软件静态测试工具

    Helix QACPerforce公司(原PRQA公司)产品,主要用于C/C++代码的自动化静态分析工作,可以提供编码规则以及信息
    的头像 发表于 01-10 17:35 585次阅读
    <b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b>—软件<b class='flag-5'>静态</b>测试<b class='flag-5'>工具</b>

    什么是CI/CD?基本的gitlab CI/CD流程详解

    什么是CI/CD?通俗来说就是启动一个服务,能够监听代码变化,然后自动执行打包,发布等流程;
    的头像 发表于 12-08 09:50 5993次阅读
    什么是<b class='flag-5'>CI</b>/<b class='flag-5'>CD</b>?基本的gitlab <b class='flag-5'>CI</b>/<b class='flag-5'>CD</b>流程详解

    汽车行业软件代码满足功能安全与信息安全的最佳实践

    21434信息安全的必要性。这两种功能标准都需要使用诸如MISRA C或C++之类的编码标准。因此,我们将讨论最新的MISRA规则,以及如何使用静态分析
    的头像 发表于 11-23 20:05 568次阅读
    汽车行业软件代码满足<b class='flag-5'>功能</b><b class='flag-5'>安全</b>与信息<b class='flag-5'>安全</b>的最佳实践

    静态代码分析工具Helix QAC 2023.3:将100%覆盖MISRA C++:2023®规则

    Helix QAC 2023.3预计将于2023年第四季度发布的新MISRA C++®指南,将100%覆盖MISRA C++:2023®规则。 此外,此版本扩展了对C++20语言支持,并改进
    的头像 发表于 11-08 18:37 486次阅读
    <b class='flag-5'>静态</b>代码<b class='flag-5'>分析</b><b class='flag-5'>工具</b><b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b> 2023.3:将100%覆盖MISRA C++:2023®规则

    AbsInt—确保代码安全静态性能分析工具

    德国AbsInt公司是专注于安全苛求软件研发、确认、验证和认证的工具链供应商,能够为客户提供完整的确保代码安全的性能分析工具套件以及软件
    的头像 发表于 11-08 11:15 413次阅读
    AbsInt—确保代码<b class='flag-5'>安全</b>的<b class='flag-5'>静态</b>性能<b class='flag-5'>分析</b><b class='flag-5'>工具</b>