Klocwork 2023.4发布：问题匹配算法升级，编码标准全面支持！

Klocwork 2023.4 的新增功能

Klocwork 2023.4 改进了问题匹配的算法，为桌面端和CI集成构建之间的结果提供了更大的一致性，以及连续构建之间的问题匹配。Klocwork的最新版本还改进了C/C++语言的分析引擎，减少了误报/漏报，跨过程跟踪数组索引中的值和具有常量表达式的值。此外，还对IDE插件、安装程序包进行了一般性改进，并提高了对C/C++、C#和Java等各种编码标准的覆盖范围。

C/C++分析引擎

增强对C/C++语言特性的支持和缺陷检测。

- 在C/C++的跨过程分析中，增加了对跟踪数组元素值（由索引和常量表达式的值索引）的支持。

- 新的C/C++规则，用于在数组使用前查找与数组索引的可疑边界检查相关的缺陷。

Java分析引擎

- 改进了Android 13的Java分析解析。

- 增加了对Gradle 8.4的支持。

编码标准覆盖范围

新的扩展的标准和问题分类：

- CERT-C++/Java

- CWE & 2023 CWE Top 25 Most Dangerous Software Weaknesses for – C#/Java

- DISA STIG v5 – C/C++/Java

- HKMC v4.1 – C/C++

- MISRA C:2023

- PCI DSS 3.2.1-C/C++

提高质量

IDE插件

- 更新了IDE插件，支持新版本的Intellij IDEA、Android Studio和CLion。

- 对Microsoft Visual Studio和VS Code插件的稳定性改进。

安装包

- 合并Klocwork和Validate安装包，减少安装包的数量。

问题匹配算法

- 为桌面端和CI集成构建之间的结果提供了更大的一致性，以及连续构建之间的问题匹配。

准确匹配和覆盖文件的命令行参数

- 在kwcheck和kwciagent中引进了新的功能，用于准确匹配和覆盖文件，更多信息见2023.4版本的发布说明。

Validate Server

- Apache Tomcat升级到8.5.96版本，带有增强的性能、安全属性和更多的优化，用于一个更为有效和可靠的服务器环境。

流（Stream）功能改进

- 扩展了流上的缺陷报告，包含在项目其它流上发现的缺陷概念。

- 问题摘要的分类包含了本地、流、和系统报告。

实用工具的改进

- 在对版本迁移的支持中，改进了实用工具。

Web API

- 扩展了流上的缺陷报告，包含在项目其它流上发现缺陷的概念。

- 通过Web API生成的报告提供了一个到API端点可以检索的“合规报告”文件夹的相对链接。

Klocwork 2023.4 的重要变化

在版本2023.4中停止Klocwork Server的安装

- 自版本2023.4开始，将停止Klocwork Server的安装，我们建议过度到使用Validate安装，用于更精简和集成的体验。

CLion插件和桌面工具2023.4兼容性

2023.4桌面工具的如下后向兼容性的限制：

- 只有版本2023.4或之后的Klocwork桌面工具（kwcheck）能够使用2023.4 CLion插件。

- 只有版本2023.4或之后的服务端能够使用2023.4的kwcheck和桌面工具用于连接的项目。

License管理的变化

自2023.4，Klocwork工具使用Reprise License Manager（RLM） v15.1BL2。

- 重要提示：升级后的RLM v15.1BL2已经包含在Klocwork 2023.4以上的安装中。任何RLM早期版本都需要升级到此版本。

了解更多有关Klocwork的技术信息及商务服务，请访问http://www.softtest.cn/留言，或按以下方式联系旋极智能：

 获取更多资讯▼关注旋极智能