Klocwork 2024.2 為現(xiàn)代C/C++分析引擎引入了顯著的準(zhǔn)確性和性能改進(jìn)。此版本還包括增強(qiáng)的安全性和身份驗(yàn)證功能以及改進(jìn)的用戶體驗(yàn)，以及MISRA?和CERT規(guī)則集改進(jìn)、Java語言增強(qiáng)功能以及Kotlin的新CWE映射。

C/C++ 分析引擎

Klocwork 2024.2 引入了單獨(dú)運(yùn)行現(xiàn)代分析引擎的選項(xiàng)，為C和C++代碼結(jié)構(gòu)分析帶來了顯著的性能改進(jìn)，并為最新版本擴(kuò)展的語言特性提供了支持。

“Modern Mode”功能

?為C++17和更新的語言版本提供更大的代碼覆蓋率和缺陷檢測(cè)。
?降低假陽性率和假陰性率。
?對(duì)于特定項(xiàng)目*，分析時(shí)間更快，最高可達(dá)25%。
注意：由于分析覆蓋范圍和理解力的增加，“Modern Mode”可能會(huì)導(dǎo)致結(jié)果發(fā)生更顯著的變化。
*（基于內(nèi)部基準(zhǔn)測(cè)試的開放源碼軟件項(xiàng)目）

新的Validate平臺(tái)身份驗(yàn)證改進(jìn)

通過 SAML 和OIDC身份驗(yàn)證增強(qiáng)安全性

現(xiàn)在，您可以使用安全斷言標(biāo)記語言 （SAML） 或OpenID Connect（OIDC） 身份驗(yàn)證將身份提供商與Validate集成，以享受以下優(yōu)勢(shì)：
?通過集中身份驗(yàn)證增強(qiáng)安全性。
?通過單點(diǎn)登錄 （SSO） 簡(jiǎn)化用戶管理和體驗(yàn)。
使用 Validate 測(cè)試的身份提供商包括：
? SAML：Keycloak、Okta、AWS、Cisco、GitHub。
? OIDC：Keycloak、Google、Microsoft Entra（以前稱為Azure AD）、AWS。

在 Validate 中驗(yàn)證和管理用戶會(huì)話和應(yīng)用程序令牌

現(xiàn)在，您可以在 Validate 中創(chuàng)建應(yīng)用程序令牌，以安全地向SAML或OIDC支持的服務(wù)器進(jìn)行身份驗(yàn)證，以執(zhí)行以下任務(wù)：
?使用kwauth登錄命令行工具或驗(yàn)證身份。
?從Validate或Web API導(dǎo)入項(xiàng)目。
管理員現(xiàn)在可以通過 Validate 將用戶從其Validate會(huì)話中注銷來管理單個(gè)用戶會(huì)話。
其他改進(jìn)包括增強(qiáng)了使用基本身份驗(yàn)證時(shí)驗(yàn)證中的密碼安全性。

Java 分析引擎

在 kwandroid 中使用-ignore files選項(xiàng)，而無需修改構(gòu)建規(guī)范以專注于一組選定的Java文件進(jìn)行分析。

Klocwork 實(shí)用程序增強(qiáng)功能

?通過設(shè)置KW_JAVA環(huán)境變量來指定Java虛擬機(jī) （JVM）Klocwork工具應(yīng)使用的新功能，從而實(shí)現(xiàn)更大的靈活性和與不同Java環(huán)境的兼容性。
?為了簡(jiǎn)化Klocwork分析工具在自動(dòng)化環(huán)境中的部署，持續(xù)集成工具現(xiàn)在包含在構(gòu)建工具包中。

MISRA? C 和C++

使用 Klocwork 改進(jìn)的MISRA C和MISRA C++分類法來執(zhí)行MISRA合規(guī)性。
?規(guī)則優(yōu)先的分類法。
?檢查器現(xiàn)在是分類法中規(guī)則的子類別。

編碼標(biāo)準(zhǔn)

Klocwork 2024.2 的新和擴(kuò)展編碼標(biāo)準(zhǔn)覆蓋范圍和分類法：
?適用于Kotlin的CWE定義

提高產(chǎn)品質(zhì)量

IDE 插件和擴(kuò)展

?引入了新的驗(yàn)證身份驗(yàn)證，允許您使用經(jīng)典身份驗(yàn)證、SAML或OIDC身份驗(yàn)證連接到任何插件中的項(xiàng)目流。

編譯器支持

對(duì)以下編譯器的額外或改進(jìn)支持：
? Clang
? Clang-cl
? GCC
? IAR
? Renasas

Klocwork 2024.2 中的重要更改

許可證管理更改

截至 2023.4，Klocwork工具現(xiàn)在使用Reprise許可證管理器 （RLM）v15.1BL2。
?升級(jí)后的RLM v15.1BL2服務(wù)器包含在Klocwork 2023.4+安裝中。任何早期的RLM服務(wù)器都需要升級(jí)到此版本才能與Klocwork 2023.4及更高版本一起使用。
? FLEXlm /FlexNet Publisher支持在2022.2中已棄用，并且將不再與Klocwork 2023.1+版本一起使用。
? 2023許可證與Klocwork 2024.1或更高版本不兼容。

Klocwork 2022 結(jié)束的維護(hù)

Klocwork 2022 所有版本的維護(hù) 已于2024年3月31日結(jié)束。此外，維護(hù)結(jié)束 （EOM） 日期和銷售終止 （EOS） 日期也發(fā)生在2024年3月31日。有關(guān) 對(duì)Klocwork任何版本的支持可用性的信息 ，請(qǐng)參閱Klocwork產(chǎn)品生命周期。

舊版幫助網(wǎng)站的生命周期結(jié)束

?這是一份通知，旨在通知用戶請(qǐng)使用新網(wǎng)站https://help.klocwork.com/來滿足您的所有文檔需求。
?版本2021.x及更早版本的文檔需要使用發(fā)布包中提供的脫機(jī)內(nèi)容進(jìn)行訪問。

棄用 NIS 訪問控制

如果使用 NIS 訪問控制，則從早期版本遷移到2024.2時(shí)，需要切換到其他身份驗(yàn)證方法。建議在遷移前切換到其他方法，以確保用戶在升級(jí)后可以繼續(xù)登錄。

停止使用 Jenkins 插件

從 Klocwork 2024.2 開始，Klocwork中已經(jīng)移除了Jenkins插件，不再提供安裝包。

刪除Validate代碼審查

從 Klocwork 2024.2 開始，代碼審查功能及其相關(guān)的命令行工具已從Validate中刪除。

預(yù)告

CentOS Linux 7 和RHEL 7的生命周期終止- Klocwork 2024.3

從 Klocwork 2024.3 開始，將不再支持CentOS Linux 7和RHEL 7。CentOS Linux 7將于2024年6月30日終止使用，RHEL 7將停止維護(hù)。

NIS 訪問控制的停止

從 Klocwork 2024.3 開始，將不再支持NIS訪問控制。2024.2版本中的某些功能可能會(huì)受到影響。

歡迎聯(lián)系北匯信息，申請(qǐng)Klocwork最新版本試用。