代碼靜態(tài)測試工具Klocwork 2024.2新發(fā)布

Klocwork 2024.2 為現(xiàn)代C/C++分析引擎引入了顯著的準確性和性能改進。此版本還包括增強的安全性和身份驗證功能以及改進的用戶體驗，以及MISRA?和CERT規(guī)則集改進、Java語言增強功能以及Kotlin的新CWE映射。

C/C++ 分析引擎

Klocwork 2024.2 引入了單獨運行現(xiàn)代分析引擎的選項，為C和C++代碼結構分析帶來了顯著的性能改進，并為最新版本擴展的語言特性提供了支持。

“Modern Mode”功能

?為C++17和更新的語言版本提供更大的代碼覆蓋率和缺陷檢測。
?降低假陽性率和假陰性率。
?對于特定項目*，分析時間更快，最高可達25%。
注意：由于分析覆蓋范圍和理解力的增加，“Modern Mode”可能會導致結果發(fā)生更顯著的變化。
*（基于內(nèi)部基準測試的開放源碼軟件項目）

新的Validate平臺身份驗證改進

通過 SAML 和OIDC身份驗證增強安全性

現(xiàn)在，您可以使用安全斷言標記語言 （SAML） 或OpenID Connect（OIDC） 身份驗證將身份提供商與Validate集成，以享受以下優(yōu)勢：
?通過集中身份驗證增強安全性。
?通過單點登錄 （SSO） 簡化用戶管理和體驗。
使用 Validate 測試的身份提供商包括：
? SAML：Keycloak、Okta、AWS、Cisco、GitHub。
? OIDC：Keycloak、Google、Microsoft Entra（以前稱為Azure AD）、AWS。

在 Validate 中驗證和管理用戶會話和應用程序令牌

現(xiàn)在，您可以在 Validate 中創(chuàng)建應用程序令牌，以安全地向SAML或OIDC支持的服務器進行身份驗證，以執(zhí)行以下任務：
?使用kwauth登錄命令行工具或驗證身份。
?從Validate或Web API導入項目。
管理員現(xiàn)在可以通過 Validate 將用戶從其Validate會話中注銷來管理單個用戶會話。
其他改進包括增強了使用基本身份驗證時驗證中的密碼安全性。

Java 分析引擎

在 kwandroid 中使用-ignore files選項，而無需修改構建規(guī)范以專注于一組選定的Java文件進行分析。

Klocwork 實用程序增強功能

?通過設置KW_JAVA環(huán)境變量來指定Java虛擬機 （JVM）Klocwork工具應使用的新功能，從而實現(xiàn)更大的靈活性和與不同Java環(huán)境的兼容性。
?為了簡化Klocwork分析工具在自動化環(huán)境中的部署，持續(xù)集成工具現(xiàn)在包含在構建工具包中。

MISRA? C 和C++

使用 Klocwork 改進的MISRA C和MISRA C++分類法來執(zhí)行MISRA合規(guī)性。
?規(guī)則優(yōu)先的分類法。
?檢查器現(xiàn)在是分類法中規(guī)則的子類別。

編碼標準

Klocwork 2024.2 的新和擴展編碼標準覆蓋范圍和分類法：
?適用于Kotlin的CWE定義

提高產(chǎn)品質量

IDE 插件和擴展

?引入了新的驗證身份驗證，允許您使用經(jīng)典身份驗證、SAML或OIDC身份驗證連接到任何插件中的項目流。

編譯器支持

對以下編譯器的額外或改進支持：
? Clang
? Clang-cl
? GCC
? IAR
? Renasas

Klocwork 2024.2 中的重要更改

許可證管理更改

截至 2023.4，Klocwork工具現(xiàn)在使用Reprise許可證管理器 （RLM）v15.1BL2。
?升級后的RLM v15.1BL2服務器包含在Klocwork 2023.4+安裝中。任何早期的RLM服務器都需要升級到此版本才能與Klocwork 2023.4及更高版本一起使用。
? FLEXlm /FlexNet Publisher支持在2022.2中已棄用，并且將不再與Klocwork 2023.1+版本一起使用。
? 2023許可證與Klocwork 2024.1或更高版本不兼容。

Klocwork 2022 結束的維護

Klocwork 2022 所有版本的維護 已于2024年3月31日結束。此外，維護結束 （EOM） 日期和銷售終止 （EOS） 日期也發(fā)生在2024年3月31日。有關 對Klocwork任何版本的支持可用性的信息 ，請參閱Klocwork產(chǎn)品生命周期。

舊版幫助網(wǎng)站的生命周期結束

?這是一份通知，旨在通知用戶請使用新網(wǎng)站https://help.klocwork.com/來滿足您的所有文檔需求。
?版本2021.x及更早版本的文檔需要使用發(fā)布包中提供的脫機內(nèi)容進行訪問。

棄用 NIS 訪問控制

如果使用 NIS 訪問控制，則從早期版本遷移到2024.2時，需要切換到其他身份驗證方法。建議在遷移前切換到其他方法，以確保用戶在升級后可以繼續(xù)登錄。

停止使用 Jenkins 插件

從 Klocwork 2024.2 開始，Klocwork中已經(jīng)移除了Jenkins插件，不再提供安裝包。

刪除Validate代碼審查

從 Klocwork 2024.2 開始，代碼審查功能及其相關的命令行工具已從Validate中刪除。

預告

CentOS Linux 7 和RHEL 7的生命周期終止- Klocwork 2024.3

從 Klocwork 2024.3 開始，將不再支持CentOS Linux 7和RHEL 7。CentOS Linux 7將于2024年6月30日終止使用，RHEL 7將停止維護。

NIS 訪問控制的停止

從 Klocwork 2024.3 開始，將不再支持NIS訪問控制。2024.2版本中的某些功能可能會受到影響。

歡迎聯(lián)系北匯信息，申請Klocwork最新版本試用。