CodeSonar 5.4版本的升级改进
Grammatech CodeSonar最新的5.4版本,继续致力于成为静态应用程序安全测试(SAST)的首选供应商,以及为提高软件安全性,稳定性和质量所选择的静态分析工具。该版本新增了以下几个新特性以及兼容性更新和其他改进。
C ++支持
C ++支持已进行升级,其中包括对C ++17和对C ++ 20支持的进一步改进,以及与编译器方言更好的兼容性。这些改进现在也可以帮助开发团队分析近期发布的Android 11。
MISRA
有六个新的警告类,它们都映射在MISRA C++ 2008和AUTSAR C++规则中。该版本的CodeSonar使用了2020年8月20日发布的CWE v4.2。
DevSecOps
有一种全新的方法可以通过Python API从命令行调用其他CodeSonar的功能。这带有一个以DevSecOps为重点的示例: codesonar dump_warnings.py ,可直接从hub下载警告。这使得与CI / CD工具(如Jenkins / GitHub / GitLab或其他DevSecOps工具)的集成变得更加容易。单独提供的Jenkins插件也更新了更多功能,来决定何时通过或不通过一个构建。
FreeRTOS
对库模型进行了更新或扩展,以支持FreeRTOS。
IAR编译器模型
对IAR编译器模型进行了重大改进和错误修复,以兼容最新版本的IAR编译器。
