Grammatech CodeSonar最新的5.4版本,繼續致力於成爲靜態應用程序安全測試(SAST)的首選供應商,以及爲提高軟件安全性,穩定性和質量所選擇的靜態分析工具。該版本新增了以下幾個新特性以及兼容性更新和其他改進。
C ++支持
C ++支持已進行升級,其中包括對C ++17和對C ++ 20支持的進一步改進,以及與編譯器方言更好的兼容性。這些改進現在也可以幫助開發團隊分析近期發佈的Android 11。
MISRA
有六個新的警告類,它們都映射在MISRA C++ 2008和AUTSAR C++規則中。該版本的CodeSonar使用了2020年8月20日發佈的CWE v4.2。
DevSecOps
有一種全新的方法可以通過Python API從命令行調用其他CodeSonar的功能。這帶有一個以DevSecOps爲重點的示例: codesonar dump_warnings.py ,可直接從hub下載警告。這使得與CI / CD工具(如Jenkins / GitHub / GitLab或其他DevSecOps工具)的集成變得更加容易。單獨提供的Jenkins插件也更新了更多功能,來決定何時通過或不通過一個構建。
FreeRTOS
對庫模型進行了更新或擴展,以支持FreeRTOS。
IAR編譯器模型
對IAR編譯器模型進行了重大改進和錯誤修復,以兼容最新版本的IAR編譯器。