【IT168 资讯】为了让开发团队在其代码中提升安全问题和漏洞的发现，Rogue Wave发布了新的安全报告功能，新的Java检查器，CERT分类法的更新等静态代码分析工具。

▲

　　Klocwork 2017.1是Rogue Wave发布的最新版本，并引入了一个新的内置图形安全报告，能够总结前三大漏洞，以及发生这些问题的热点。

　　据介绍，这些报告的初衷是将项目状态报告纳入管理层或其他业务相关部门。团队可以根据最受欢迎的安全规则创建安全报告，包括CWE Top 25，CERT-C，DISA-STIG等。

　　每个报告提供了前三大新漏洞，它识别了风险的代码领域，并提供了漏洞趋势。

　　Klocwork 2017.1还增加了对Visual Studio 2017的支持，增加了C#6.0语言的100%覆盖，为其速度和性能升级了其分析引擎来提升速度和性能，并增加了额外的Java安全漏洞的覆盖。此外，还有新的MISRA 2012支持，添加了MISRA 2012规则。

　　Klocwork推出的其他最新功能包括SmartRank功能，可让程序员优先处理问题，并首先选择重要的缺陷。它还为程序员提供了关于哪些问题应首先查看的建议，为SmartRank列表中提供最有价值的问题。

　　除了这些更新，Rogue Wave升级了其分析引擎。最新的进展包括改进符号表达式的数字间隔跟踪。对引擎也进行了许多算法改进。