静态代码测试多语言特长生: Klocwork 2023.2更新快讯

随着 2023.2 的发布，Klocwork 为 C、C++、C#、Java 和 JavaScript 分析提供了更新和改进。MISRA C:2012 AMD 2覆盖率和DISA STIG ASD C/C++高严重性规则覆盖率高达83%。还引入了针对 C 语言检查器的附加路径分析。

Validate平台现在具有增强的问题浏览和筛选功能。

其他增强功能包括改进Microsoft Visual Studio 插件和 Project Streams in Validate 的稳定性和性能。

审查Validate中的问题
现在，您可以通过查看、修改和导航问题搜索列表，更轻松地在Validate中查看问题，而无需离开“Issue Details”页面。

• 通过新的“File Navigation”窗格搜索单个文件并探索问题，该窗格启用在使用相同浏览器时在会话之间持久存在的配置。

其他Validate平台改进
• 使用 "度量元 "报告设计器在Validate中编辑阈值和总度量值报告定义。
• 利用新的命令行应用程序包，为Validate命令提供通用命名。

C/C++ 分析引擎
改进了 C/C++ 的语言功能覆盖率和缺陷检测：
• 增强了对 C++14 和 C++17 分析的支持。
• 添加了几个 MISRA 规则并增加了 MISRA C：2012（最高 AMD 2）的覆盖范围。
• 增加了对 DISA STIG 高严重性规则、CERT、OWASP 和 CWE 的覆盖范围，包括为 2022 年 CWE Top 25 最危险的软件弱点添加分类法。

C# 分析引擎
改进了对 C# 8.0 语言规范的支持。新的语言功能支持包括：
• 接口中的静态构造函数。
• 接口中的嵌套类型和运算符声明。
• 内插verbatim字符串。
• 范围和索引支持 …和 ^ 运算符。
• 使用新引擎对 C# 检查程序进行额外的路径分析。

Java 分析引擎
扩展了 Java 14 语言规范的覆盖范围。新功能包括：
• 改进路径分析检查程序对 Java 14 的支持。
• 100% 覆盖 Jakarta EE。

JavaScript 分析引擎
• JavaScript 分析支持 .eslintignore 文件
• 用于指定项目目录的 kwjsspec 工具的新选项
￮ --project-dir

编码标准
Klocwork 2023.2 的新标准和扩展标准覆盖范围和分类标准：
• CERT
• CWE – 2022 CWE Top 25 最危险的软件弱点
• DISA STIG v 5 - C/C++ 高严重性规则高达 83%
• MISRA – 改进了 MISRA C：2012 AMD 2 覆盖范围（需要支持人员提供额外实用程序，以实现最大覆盖范围）
• OWASP

产品体验改进
Microsoft Visual Studio插件
使用 Visual Studio 扩展更快地开始分析。
• 在使用 kwcheck 命令作为外部分析引擎时，我们改进了 Visual Studio 扩展的构建规范生成性能。

项目流
改进了大量项目流的Validate平台的性能。
• 显示和使用项目流清单所需的时间大大减少。

第三方依赖项
• 软件包中包含Apache Tomcat和Open JDK的升级版本。
有关新增功能的更多详细信息，请参阅发行说明。

Klockwork 2023.2 的重要变化
许可证管理更改
自 2023.2 起，Klocwork 工具现在使用 Reprise 许可证管理器 （RLM） v15.0。
• 重要提示：升级后的 RLM v15.0 服务器包含在 Klocwork 2023.2 安装中。任何早期的 RLM 服务器都需要升级到此版本才能与 Klocwork 2023.2 及更高版本配合使用。升级到 RLM v15.0 解决了在与服务器连接量较大的情况下Validate 2023.1 的服务器稳定性可能出现的问题。
• 2022 许可证与 Klocwork 2023.2 不兼容。升级时，请联系 info@polelink.com 以获取新许可证。

2022.4 SR/补丁可用
已创建 2021.4 至 2022.4 的补丁，以解决自动删除版本中丢失的引用问题。Klocwork 2023.1 及更高版本不受影响。

• 使用 2022.4 的所有客户都应升级到该软件的最新版本。