为了让开发团队在其代码中提升安全问题和漏洞的发现,Rogue Wave发布了新的安全报告功能,新的Java检查器,CERT分类法的更新等静态代码分析工具。
▲
Klocwork 2017.1是Rogue Wave发布的最新版本,并引入了一个新的内置图形安全报告,能够总结前三大漏洞,以及发生这些问题的热点。
据介绍,这些报告的初衷是将项目状态报告纳入管理层或其他业务相关部门。团队可以根据最受欢迎的安全规则创建安全报告,包括CWE Top 25,CERT-C,DISA-STIG等。
每个报告提供了前三大新漏洞,它识别了风险的代码领域,并提供了漏洞趋势。
Klocwork 2017.1还增加了对Visual Studio 2017的支持,增加了C#6.0语言的100%覆盖,为其速度和性能升级了其分析引擎来提升速度和性能,并增加了额外的Java安全漏洞的覆盖。此外,还有新的MISRA 2012支持,添加了MISRA 2012规则。
Klocwork推出的其他最新功能包括SmartRank功能,可让程序员优先处理问题,并首先选择重要的缺陷。它还为程序员提供了关于哪些问题应首先查看的建议,为SmartRank列表中提供最有价值的问题。
除了这些更新,Rogue Wave升级了其分析引擎。最新的进展包括改进符号表达式的数字间隔跟踪。对引擎也进行了许多算法改进。
京公网安备 11010502049343号