版本重磅更新：

Helix QAC 2021.3新增了現(xiàn)代汽車集團(tuán)的新合規(guī)模塊，這是Helix QAC首次將定制化開發(fā)轉(zhuǎn)變?yōu)榭晒_的定制模塊，為與各大OEM廠商的合作突破新世界大門，格局打開了！下面我們速速展開新版本Helix QAC 2021.3的詳細(xì)解讀。

Helix QAC 2021.3引入了對(duì)Visual Studio Code的支持，現(xiàn)代汽車集團(tuán)的新合規(guī)模塊，以及改進(jìn)的數(shù)據(jù)流分析功能，并增加了C++20種語言支持。

此外，該版本還包括對(duì)重要的汽車和安全編碼標(biāo)準(zhǔn)的準(zhǔn)確性和覆蓋率的改進(jìn)，簡化的構(gòu)建過程監(jiān)控，以及提供更好的可用性、安全性和項(xiàng)目設(shè)置/管理選項(xiàng)的總體質(zhì)量改進(jìn)。

Visual Studio Code IDE Plugin

使用我們新的 Visual Studio Code桌面分析插件，在代碼簽入之前快速輕松地檢測和修復(fù)問題。

這個(gè)新的IDE擴(kuò)展支持Visual Studio Code for C/C++中Helix QAC的桌面分析：

》分析代碼、查看和篩選結(jié)果

》英語和日語本地化

》支持多宿主和禁止顯示的消息

》診斷消息幫助

》日志記錄和輸出消息

編碼標(biāo)準(zhǔn)覆蓋范圍（AUTOSAR、MISRA、CERT、CWE、HKMC）

▲改進(jìn)的合規(guī)模塊覆蓋范圍

AUTOSAR覆蓋率已提高到94%，使合規(guī)更容易，以及Helix QAC聞名于世的行業(yè)領(lǐng)先的精度和準(zhǔn)確度。

▲改進(jìn)的 MISRA C:2012覆蓋范圍

MISRA C:2012深度和精度得到了改進(jìn)。

▲提高證書覆蓋率

CERT C/C++覆蓋范圍已得到改進(jìn)，以提高深度和準(zhǔn)確性。

▲提高 CWE覆蓋率

CWE的覆蓋范圍已經(jīng)擴(kuò)展到包括與加密和變量使用規(guī)則沖突相關(guān)的新消息。

▲全新 HKMC合規(guī)模塊，適用于 C/C++

使用Helix QAC為現(xiàn)代汽車集團(tuán)及其供應(yīng)商提供的新型合規(guī)模塊，執(zhí)行汽車嵌入式系統(tǒng)安全C / C++編碼指南。

▲數(shù)據(jù)流改進(jìn)

》對(duì)數(shù)組中的單個(gè)元素進(jìn)行建模可提供更強(qiáng)大的分析功能，從而以更高的準(zhǔn)確性查找數(shù)據(jù)流/路徑缺陷。

》通過額外擴(kuò)展了指針?biāo)阈g(shù)表達(dá)式的結(jié)果，改進(jìn)了對(duì)指針取消引用缺陷的檢測。

▲升級(jí)的 C++20語言支持

此版本增加了對(duì)以下C++20語言功能的支持：

》可變參數(shù)宏中的__VA_OPT__省略運(yùn)算符

改進(jìn)的生成過程監(jiān)視

使用"qainject"自動(dòng)生成CCT簡化了構(gòu)建理解和編譯器設(shè)置。

此新功能為以下常見編譯器提供了用戶友好的項(xiàng)目和編譯器設(shè)置。

》GNU C/C++

》Clang

》MS Visual Studio

》Microchip MPLAB pic24

》xc32

》xc16

》Hightec Tricore

》QNX

整體質(zhì)量提升

▲Dashboard

》本地化改進(jìn)

》新的 LDAP配置和身份驗(yàn)證選項(xiàng)

》改進(jìn)的 SSL證書支持

▲QACGUI

》更改 GUI中的默認(rèn)視圖設(shè)置

》頭文件更改時(shí)自動(dòng)分析

▲Framework

》項(xiàng)目根目錄現(xiàn)在支持增量分析

》基于可用資源的動(dòng)態(tài)分析線程

▲QACLI

》CI/Docker安裝，無需 GUI/Doc

》日語翻譯和路徑修復(fù)

Helix QAC 2021.3的重要變化

Helix QAC 2021.3已升級(jí)到使用Python 3，并刪除了已達(dá)到生命周期結(jié)束的Python 2。

》需要用戶操作來升級(jí)現(xiàn)有項(xiàng)目。要升級(jí)您的項(xiàng)目，請(qǐng)運(yùn)行"qacli admin --upgrade"。有關(guān)詳細(xì)信息，請(qǐng)參閱產(chǎn)品文檔。

》請(qǐng)注意，此升級(jí)過程也適用于創(chuàng)建新項(xiàng)目但重用使用以前版本的 QAC創(chuàng)建的 CCT的情況。

》如果使用Helix QAC 2021.3包中包含的CCT創(chuàng)建新項(xiàng)目，則它們已經(jīng)過轉(zhuǎn)換和測試，可以在Python 3下工作。

終止支持

以下 Visual Studio項(xiàng)目已從安裝包中刪除。

》Visual Studio 2010、2012和 2013

Log4j漏洞對(duì)Helix QAC的影響

Helix QAC不受近期 Log4j漏洞 Log4Shell (CVE-2021-4428)的影響，因?yàn)?a href="http://www.3532n.com/v/tag/852/" target="_blank">Java僅在 Helix QAC Eclipse Plugin中使用，因此 Helix QAC和 Helix QAC工具不受此漏洞影響。然而，由于 Log4j被舊版 PRQA Framework / Helix QAC中的 Checkmarx組件使用了，但是Checkmarx組件僅用于 QA Java分析，現(xiàn)在這個(gè)組件已被棄用了。因此我們不認(rèn)為我們的用例容易受到攻擊，因?yàn)槿魏温┒炊夹枰梢呀?jīng)有權(quán)運(yùn)行 Java程序的本地用戶執(zhí)行。但是，作為額外的預(yù)防措施，您可以刪除 Checkmarx 組件。這不會(huì)影響 C或 C++分析。

Perforce公司簡介

Perforce（PRQA）公司是AUTOSAR組織在代碼靜態(tài)分析領(lǐng)域的唯一會(huì)員，負(fù)責(zé)功能安全軟件架構(gòu)的相關(guān)標(biāo)準(zhǔn)制定工作，參與編寫了C++14編碼指南，制定了AUTOSAR測試方案，并應(yīng)用其開發(fā)的靜態(tài)測試工具Helix QAC在AUTOSAR Adaptive Platform演示代碼上執(zhí)行代碼靜態(tài)測試。

Helix QAC作為代碼靜態(tài)分析領(lǐng)域的先驅(qū)，不僅僅提供針對(duì)AUTOSAR C++的診斷，還支持MISRA C/C++、HICPP、JSF AV C++、CERT、CWE編碼規(guī)范包，其精準(zhǔn)的診斷消息和強(qiáng)大的軟件生命周期管理平臺(tái)為全球3000多個(gè)整車廠和零部件供應(yīng)商所信賴。