最新版本的Klocwork具有許多重大的改進,這些改進大大增強了SAST工具的性能和功能-確保您軟件的安全,可靠且合規。下面簡單介紹一下此次主要的升級內容:
增強的C#和Java分析引擎
Klocwork 2020.3 包含一個更爲強大的C#和Java分析引擎,具有更廣泛的語言支持,更高的準確性和新的缺陷檢測功能。新版本還具有以下顯著改進:
-
C#分析引擎的準確性提升,缺陷檢測率提高了33%*,並且能夠自定義語法和過程間的數據流規則。
-
Java分析引擎的精確度提高了130%,缺陷檢測和框架覆蓋率提高了2.5%*。
-
全新且覆蓋更廣的CWE、CERT和PCI DSS的安全編碼標準及安全漏洞檢查。
-
新的DevOps集成
○ Klocwork Jenkins插件—輕松設置安全測試管道。
○ Klocwork CLion IDE插件—缺陷檢測可以在桌面直接開展。
-
Klocwork社區的介紹—爲我們的用戶和專業服務團隊提供交流的平臺,共同打造編程標準覆蓋的未來。
(基於內部基準的開放源碼軟件項目)
增強的DevSecOps功能
新版本包括擴展的安全標準覆蓋範圍和增強功能,使用戶能夠在軟件開發生命周期的早期識別並修復安全漏洞。
此外,Klocwork通過開發和DevOps工具的集成,使自動化安全測試變得容易,從而使開發人員可以在任何地方運行缺陷分析。這包括對桌面IDE,CI / CD管道,容器,雲構建系統和機器配置的支持。
Klocwork的另一個重要特徵是,它可以與CI / CD管道無縫集成,以實現自動化連續合規—防止每次提交都存在漏洞。Klocwork的差異分析是該過程不可或缺的一部分,該差異分析僅通過分析已更改的文件即可爲開發人員提供快速的結果-爲他們提供最短的分析時間。
爲什麼選擇Klocwork
Klocwork 2020.3 中引入的改進,有助於鞏固Klocwork作爲所有嵌入式軟件開發行業DevSecOps的最準確和最精確的SAST工具。
Klocwork 2020.3的新增功能
Klocwork 2020.3 發布了一個增強的Java和C#分析引擎,並進行了重大改進,從而擴大了語言覆蓋範圍,擴展了框架支持,提高了產品性能。
Java分析引擎的重大更新
新的Java語言覆蓋範圍,擴展的框架支持以及分析精度提高了130%,同時增加了高達2.5%的缺陷結果。完全支持Java語言規範的Java9,對Java11部分支持。
C#分析引擎的的重大更新
支持自定義C#路徑檢查器,並增加了分析的準確性,缺陷數量提高了3%。Klocwork路徑分析使用語法和過程間數據流分析來識別復雜缺陷,使用Klocwork的Path語言編寫自定義C#規則,並實施自己的內部編碼標準。
C ++分析引擎的改進
通過對以下方面進行改進處理,增強了C ++分析的準確性:
-
函數指針
-
初始化程序列表和統一初始化
-
新增和刪除
性能
Windows的64位改進:
-
我們已經升級了工具鏈中的幾個組件,以利用64位體系結構,因此Klocwork可以更有效地分析大型,復雜的代碼庫和項目。
編碼標準
Klocwork 2020.3 的新的和擴展的編程標準覆蓋:
-
CWE和CWE 2019排名前25位—C#,Java
-
MISRA C 2012修正案2
新的漏洞檢查器
我們在支持的語言中添加並改進了一些檢查器:C,C ++,C#和Java。
新的檢查器發現以下缺陷:
-
信息泄漏
-
資源泄漏
-
未經驗證的用戶輸入
-
路徑/文件/進程注入
-
污染數據
-
跨站腳本(XSS)
-
危險編碼行爲
-
安全最佳做法-違規
更多詳情請訪問:http://www.softtest.cn