?

和Klocwork的最新版本對靜態分析工具進行了重大改進，通過盡早修復錯誤、降低開發成本和加快發布速度，使開發團隊實現左移。

本文中，我們將概述2024.2版本的新特性和新功能。

CI/CD和左移以實現持續合規性

現代軟件開發實踐要求開發團隊具備適應性，在確保代碼質量和可靠性的同時，優先考慮靈活性和協作性。在軟件開發流程中實施持續集成（CI）和持續交付（CD）流程，是現代DevOps實踐的關鍵。

在軟件開發生命周期（SDLC）的構建和測試階段，持續集成（CI）至關重要。它使開發人員能夠識別問題、消除代碼沖突、保持儲存庫的代碼更新，并減少儲存庫提交瓶頸。

在CI構建和自動化測試成功完成后，持續交付（CD）便開始進行。它幫助團隊在短時間內生產軟件，以便測試變更并上傳到儲存庫。

靜態分析工具對自動化執行CI/CD流程至關重要。開發人員可以使用靜態分析工具（如Helix QAC和Klocwork）來擴展CI/CD，并將測試左移至SDLC的早期階段，在編寫代碼時就能發現錯誤和違反標準規則的情況，以確保持續合規性，而無需執行程序。

這些工具有諸多好處，例如用作質量門，確保對代碼所做的任何變更都能集成到主線中，并順利通過CI構建和測試，然后再進入開發的下一階段。此外，以Klocwork為例，還可以執行差分靜態分析。由于Klocwork在集中式服務器中保存了全系統的代碼知識，所以它只需要分析新代碼和已更改的代碼。這就提供了盡可能短的分析時間，并加快了CI/CD流程。

Helix QAC 2024.2中新增的CI/CD集成支持

隨著Helix QAC 2024.2的推出，用戶可借助新增的Delta Analysis功能，通過Perforce Validate平臺獲得全面的CI/CD集成支持。這意味著開發人員現在可以管理CI/CD的分析結果，以識別新變更所帶來的任何缺陷。

以下是它的工作原理：

1.Helix QAC可為變更集生成Delta Analysis結果，作為新功能分支提交、合并請求或拉取請求的一部分。

2.然后，Helix QAC通過Validate平臺報告這些結果。

CI Delta結果

Helix QAC的CI/CD流程分析功能，使組織能夠更快地識別和溝通錯誤，而無需等待夜間構建。

開發團隊還可以在桌面之外開展工作：將結果集成并發布到Validate中的分析數據、趨勢和指標的集中存儲區，供整個組織內的用戶訪問。

CI 構建

這種支持還擴展到在基于云的 CI 流水線中運行的分析作業、容器化構建任務，以及通過內置Web API集成到各種CI/CD平臺。這樣，開發團隊就可以在SDLC的早期階段發現并修復缺陷，從而更快地推向市場。

現代嵌入式開發：Klocwork 2024.2中的分析引擎改進和安全增強

隨著Klocwork的新版本發布，開發人員還獲得了現代軟件開發所需的改進功能和特性。Klocwork 2024.2為C/C++分析引擎帶來了顯著的準確性提升和性能改進。

這不僅擴展了對現代C和C++代碼結構的語言支持，還引入了在 “現代模式” 下單獨運行分析引擎的選項。(注："現代模式”可能會因分析覆蓋率和理解能力的提高而導致結果發生更顯著的變化）。

這一新的現代功能帶來令人振奮的好處：

• 提高了C++17及更高版本的代碼覆蓋率和缺陷檢測能力。
• 降低假陽性（false positives）和假陰性（falsenegatives）率。
• 分析速度的提升高達25%。（* 基于內部基準測試的開源項目）

2024.2版本還改進了開發人員所需的所有現代身份驗證功能，包括通過Validate平臺增強 Klocwork的安全性，使用安全斷言標記語言（SAML）和OpenID Connect（OIDC）。

這些更新通過集中式身份驗證增強了安全性，并通過單點登錄（SSO）幫助IT團隊簡化了用戶管理和用戶體驗。

近年來，隨著多因素身份驗證（MFA）成為標準安全實踐，用戶身份驗證也有了很大的發展。Perforce 靜態分析工具已做好準備，通過在新版本中實施身份驗證和密碼改進，繼續領先一步，迎接未來的安全挑戰。

為什么選擇Helix QAC和Klocwork？

Helix QAC是作為一款準確且精確的代碼分析工具，在嵌入式軟件開發行業中實現持續合規性具有顯著優勢。2024.2版本引入的改進功能，進一步鞏固了Helix QAC的領先地位。

Klocwork 2024.2的新增改進措施，同樣鞏固了Klocwork作為首選SAST工具的地位，以實現大規模的持續合規性、安全性和質量。它可與復雜的環境集成，為整個企業提供控制、協作和報告功能。