Polelink北汇信息的博客

在今年的首个版本中，Klocwork 2024.1为Perforce的持续安全和代码合规性平台Validate引入了新的功能和改进。现在，Validate的升级过程更快、更稳健、对用户更友好。您可以去除项目、优先迁移、无需服务器重启单独迁移项目、无缝处理迁移失败等等。此版本还改进了对使用Bazel构建系统的C/C++、C#和Java开发的项目的支持。Klocwork 2024.1扩展了对编码标准执行的覆盖范围，支持MISRA C++:2023®。

如今，新车购买者的关注点更多地集中在“数字驾驶舱生态系统体验”上，而不是传统功能，如马力和燃油经济性。汽车行业已将提供这种体验作为优先事项，包括全连接的车载信息娱乐 （IVI） 系统，包括触摸屏显示器、语音命令以及集成的信息和娱乐功能。

Klocwork 2023.3中的新功能Klocwork 2023.3使用构建标记为Streams和CI/CD分析管道提供了构建管理改进。C/C++分析引擎获得了跟踪由常量索引引用的单个数组元素值的能力。Klocwork分析引擎的总体改进提供了更高的结果准确性和适用于CWE 2023 Top 25和MISRA C:2023®的新的编码标准覆盖率，现已推出。

随着 2023.2 的发布，Klocwork 为 C、C++、C#、Java 和 JavaScript 分析提供了更新和改进。MISRA C:2012 AMD 2覆盖率和DISA STIG ASD C/C++高严重性规则覆盖率高达83%。还引入了针对 C 语言检查器的附加路径分析。Validate平台现在具有增强的问题浏览和筛选功能。其他增强功能包括改进Microsoft Visual Studio 插件和 Project Streams in Validate 的稳定性和性能。

Klocwork 2023.1为CI/CD分析pipeline引入灵活的管理选项。使用差异分析加速静态分析扫描, 在CI/CD管道构建中提供上下文结果，并可以用和服务器端相同的方式管理issue。扩展了对Java 14/15和C#8.0语言的支持，C/C++/C# PATH分析性能提升高达50%*。

Klocwork⽀持的⾏业标准：IEC 61508、ISO 26262、EN 50128、DO-178B/C、IEC 62304、FDA。在相关标准下涉及到的编码规范有MISRA、AUTOSAR、CERT、CWE、OWASP、DISA STIG、PCI DSS、C Secure、JSF AV C++、NASA，针对以上编码规则，Klocwork提供⼀站式⽀持，并且您可以根据项⽬要求定制化编码规范，让静态分析⾃动化遵循编码规范变得⾮常简单。

Klocwork具有内置的静态代码分析器，在DevOps流程中⾃动检查源代码潜在的安全漏洞，确定必须修复的缺陷，并在Validate端给出详细的指导，帮助开发⼈员⾼效修复源码中存在的问题，提⾼代码的安全性、可靠性和合规性。

Klocwork是⼀款先进、灵活的静态代码分析器，适⽤于C、C++、C#、Java、JavaScript、Python和Kotlin的静态检测，可以识别软件中的潜在缺陷，在开发最前期保证代码的安全性和可靠性，帮助软件遵循相应的编码规范。

提到鸿蒙操作系统（Harmony OS），想必大家并不陌生。其底座OpenHarmony是由华为捐出的鸿蒙开源系统，并且由开放原子开源基金会孵化及运营, 目标是面向全场景、全连接、全智能时代, 搭建一个智能终端设备操作系统的框架和平台, 促进万物互联产业的繁荣发展i。数月前，华为再度突破新的领域——与国航签约，华为将助力国航在以OpenHarmony为底座的HarmonyOS框架上构建应用/服务。作为汽车行业的新势力，华为在汽车领域拥有卓越的表现，市面上很多汽车已将Harmony OS作为其车机系统。

对于 2022 年的最终版本，Klocwork 2022.4 提供了针对 C、C++、C#、Java 的更新和改进，并增强了对 Android 13 的支持。此外，此版本还包括对 MISRA C：2012 和 DISA STIG 编码标准规则覆盖范围的改进、新的和改进的除以零漏洞检查器，以及验证平台中许多功能的总体使用质量改进。

在任何新的软件开发项目开始时都应考虑软件安全性。开始一项工作可能会让人望而却步，因为需要做出许多决定，并且必须仔细考虑。这通常包括定义项目需求、选择正确的流程、选择正确工具和确保软件安全。

网络安全威胁无处不在。每年，网络攻击尝试的数量都在增加 ，并且变得越来越复杂。 这尤其令人不安，因为组织已经受到网络安全威胁的轰炸。什么是网络安全威胁？网络安全威胁是威胁破坏应用程序和业务的恶意攻击。网络安全威胁包括数据泄露、病毒和其他攻击。网络安全威胁多久发生一次？网络安全威胁每 39 秒发生一次 。网络安全威胁是每个软件开发行业的主要关注点。因此，您必须采取适当的步骤来确保您的代码是安全的。这包括：• 了解最常见的网络安全威胁是什么。• 采用安全编码最佳实践。• 实施安全编码标准。

随着 2022.3 的发布，Klocwork 对 C#、Java、JavaScript、Kotlin和Python的语言覆盖范围进行了更新和改进。微软 Visual Studio IDE 插件已得到改进，可支持 C# 的多线程和增量分析，从而将选定项目和解决方案的分析时间缩短多达 200%*。此外，2022.3 还包括对可配置缺陷抑制功能的增强、扩展的 Android 构建规范生成 CLI 选项以及更广泛的编码标准覆盖范围。（*基于内部基准的开放源码软件项目）

越来越多的终端消费者希望获得 “数字生态系统”体验。“智能座舱”是车载信息娱乐系统的核心，正在成为OEM及其汽车品牌的关键差异化因素。IVI是车辆系统的组合，用于向车辆乘员提供音频/视频接口和控制元件 - 触摸屏显示器，按钮面板，语音命令等。用户界面： 驾驶员和乘客在屏幕上通过触摸或旋钮和拨盘看到和与之交互的内容。音响主机： 包括显示器、外壳、电路板、CD/DVD 播放器、收音机和多个处理器 ——统称为车辆音响主机。它也是与车辆所有物理输入的接口，例如音响系统和/或外部摄像头。

随着 2022.2 的发布，Klocwork 支持所有工具和插件的 Project Streams，允许开发人员通过在其开发管道的上下文中提供分析结果来处理多个分支、变体和流。我们也很高兴地分享，Klocwork的Portal将更名为Validate平台，这将带来新的外观和感觉。即使登录屏幕将具有新的外观，您仍然可以像往常一样登录平台。......

KlocworkCheckerStudio是一个GUI应用程序，它使开发团队可以使用其优雅的KAST表达式语言轻松实现自己的自定义编码标准。这使开发人员能够调用他们自己的代码库所独有的危险做法。

**Klocwork 2022.1** 将 Kotlin 作为一种新的受支持分析语言推出，提供了扫描 Kotlin 代码以查找与复杂性、质量、性能、最佳编码实践等相关的问题的能力。此版本还为大型 C/C++ 项目提供了高达 35%* 的性能改进，并对项目流进行了软件质量更新。此外，该版本还包括更广泛的编码标准覆盖范围，以及针对 C/C++的一般分析和准确性改进。（基于内部基准的开源软件项目）

近日北汇软测工程师团队在Perforce公司的专业培训课程下通过了Klocwork产品的技术培训认证考核。作为静态代码测试领域中更进阶的工具，对工程师也有着更高的技术要求，而北汇软测团队有着丰富的测试经验及强大操作技能储备足以顺利通过考核，为我们的客户提供高质量测试服务与技术支持。下面让小编为大家速速拆解关于本次Klocwork的培训吧！

随着气候变化成为一个关键的全球问题，软件开发人员和 DevOps 专家也开始反思他们自己的行业，以帮助减少该行业对气候的影响。在这个大背景下，静态分析工具可以我们提供怎样的帮助。CI/CD 对软件开发的好处在过去几年中，软件开发的主要改进之一是引入了持续集成 (CI) 和持续部署/交付 (CD)，以及 DevOps 自动化。通过使用 CI/CD，开发人员可以在开发周期内尽快了解，已引入代码库的构建问题——这通常称为“左移”。