為了讓開發(fā)團(tuán)隊(duì)在其代碼中提升安全問題和漏洞的發(fā)現(xiàn)，Rogue Wave發(fā)布了新的安全報(bào)告功能，新的Java檢查器，CERT分類法的更新等靜態(tài)代碼分析工具。

　　▲

Klocwork 2017.1是Rogue Wave發(fā)布的最新版本，并引入了一個(gè)新的內(nèi)置圖形安全報(bào)告，能夠總結(jié)前三大漏洞，以及發(fā)生這些問題的熱點(diǎn)。

據(jù)介紹，這些報(bào)告的初衷是將項(xiàng)目狀態(tài)報(bào)告納入管理層或其他業(yè)務(wù)相關(guān)部門。團(tuán)隊(duì)可以根據(jù)最受歡迎的安全規(guī)則創(chuàng)建安全報(bào)告，包括CWE Top 25，CERT-C，DISA-STIG等。

每個(gè)報(bào)告提供了前三大新漏洞，它識(shí)別了風(fēng)險(xiǎn)的代碼領(lǐng)域，并提供了漏洞趨勢(shì)。

Klocwork 2017.1還增加了對(duì)Visual Studio 2017的支持，增加了C#6.0語言的100%覆蓋，為其速度和性能升級(jí)了其分析引擎來提升速度和性能，并增加了額外的Java安全漏洞的覆蓋。此外，還有新的MISRA 2012支持，添加了MISRA 2012規(guī)則。

Klocwork推出的其他最新功能包括SmartRank功能，可讓程序員優(yōu)先處理問題，并首先選擇重要的缺陷。它還為程序員提供了關(guān)于哪些問題應(yīng)首先查看的建議，為SmartRank列表中提供最有價(jià)值的問題。

除了這些更新，Rogue Wave升級(jí)了其分析引擎。最新的進(jìn)展包括改進(jìn)符號(hào)表達(dá)式的數(shù)字間隔跟蹤。對(duì)引擎也進(jìn)行了許多算法改進(jìn)。