Klocwork 2023.4 的新增功能
Klocwork 2023.4 改进了问题匹配的算法,为桌面端和CI集成构建之间的结果提供了更大的一致性,以及连续构建之间的问题匹配。Klocwork的最新版本还改进了C/C++语言的分析引擎,减少了误报/漏报,跨过程跟踪数组索引中的值和具有常量表达式的值。此外,还对IDE插件、安装程序包进行了一般性改进,并提高了对C/C++、C#和Java等各种编码标准的覆盖范围。
C/C++分析引擎
增强对C/C++语言特性的支持和缺陷检测。
- 在C/C++的跨过程分析中,增加了对跟踪数组元素值(由索引和常量表达式的值索引)的支持。
- 新的C/C++规则,用于在数组使用前查找与数组索引的可疑边界检查相关的缺陷。
Java分析引擎
- 改进了Android 13的Java分析解析。
- 增加了对Gradle 8.4的支持。
编码标准覆盖范围
新的扩展的标准和问题分类:
- CERT-C++/Java
- CWE & 2023 CWE Top 25 Most Dangerous Software Weaknesses for – C#/Java
- DISA STIG v5 – C/C++/Java
- HKMC v4.1 – C/C++
- MISRA C:2023
- PCI DSS 3.2.1-C/C++
提高质量
IDE插件
- 更新了IDE插件,支持新版本的Intellij IDEA、Android Studio和CLion。
- 对Microsoft Visual Studio和VS Code插件的稳定性改进。
安装包
- 合并Klocwork和Validate安装包,减少安装包的数量。
问题匹配算法
- 为桌面端和CI集成构建之间的结果提供了更大的一致性,以及连续构建之间的问题匹配。
准确匹配和覆盖文件的命令行参数
- 在kwcheck和kwciagent中引进了新的功能,用于准确匹配和覆盖文件,更多信息见2023.4版本的发布说明。
Validate Server
- Apache Tomcat升级到8.5.96版本,带有增强的性能、安全属性和更多的优化,用于一个更为有效和可靠的服务器环境。
流(Stream)功能改进
- 扩展了流上的缺陷报告,包含在项目其它流上发现的缺陷概念。
- 问题摘要的分类包含了本地、流、和系统报告。
实用工具的改进
- 在对版本迁移的支持中,改进了实用工具。
Web API
- 扩展了流上的缺陷报告,包含在项目其它流上发现缺陷的概念。
- 通过Web API生成的报告提供了一个到API端点可以检索的“合规报告”文件夹的相对链接。
Klocwork 2023.4 的重要变化
在版本2023.4中停止Klocwork Server的安装
- 自版本2023.4开始,将停止Klocwork Server的安装,我们建议过度到使用Validate安装,用于更精简和集成的体验。
CLion插件和桌面工具2023.4兼容性
2023.4桌面工具的如下后向兼容性的限制:
- 只有版本2023.4或之后的Klocwork桌面工具(kwcheck)能够使用2023.4 CLion插件。
- 只有版本2023.4或之后的服务端能够使用2023.4的kwcheck和桌面工具用于连接的项目。
License管理的变化
自2023.4,Klocwork工具使用Reprise License Manager(RLM) v15.1BL2。
- 重要提示:升级后的RLM v15.1BL2已经包含在Klocwork 2023.4以上的安装中。任何RLM早期版本都需要升级到此版本。
了解更多有关Klocwork的技术信息及商务服务,请访问http://www.softtest.cn/留言,或按以下方式联系旋极智能:
获取更多资讯▼关注旋极智能
