您是否正計(jì)劃通過 Rust 編程來提升內(nèi)存安全性，卻又擔(dān)心它無法覆蓋所有的安全漏洞？Perforce QAC 和 Klocwork 現(xiàn)在已支持分析 Rust 代碼，填補(bǔ)了開源代碼檢查工具在質(zhì)量和治理工具鏈方面的空白。

此外，我們對 Rust、C 和 C++ 的混合語言支持，能為您的現(xiàn)有系統(tǒng)及遺留系統(tǒng)提供跨語言的可見性。同時(shí)還能發(fā)現(xiàn)并修復(fù) Rust 本身無法解決的邏輯缺陷、并發(fā)缺陷、邊界缺陷與數(shù)據(jù)流缺陷，讓您可以輕松將其集成到現(xiàn)有工作流中，在維護(hù)代碼質(zhì)量的同時(shí)，充分發(fā)揮 Rust 編程語言的內(nèi)存安全優(yōu)勢。

Perforce Rust 靜態(tài)分析核心能力：

• 超越基礎(chǔ)代碼檢查的 Rust 深度靜態(tài)分析
• 集成 Clippy代碼檢查器
• Rust 與 C/C++ 之間的跨語言分析
• 數(shù)據(jù)流分析
• 持續(xù)集成 (CI)工作流中的增量/差異化分析
• 針對 Rust 的 CI/CD 集成

發(fā)現(xiàn)潛藏的功能安全與信息安全關(guān)鍵問題

越來越多的團(tuán)隊(duì)在關(guān)鍵任務(wù)項(xiàng)目中采用 Rust，因?yàn)樗軓氐紫悆?nèi)存相關(guān)缺陷，提供更安全的并發(fā)機(jī)制并減少數(shù)據(jù)競爭——但僅靠 Rust 自身還遠(yuǎn)遠(yuǎn)不夠。Perforce 靜態(tài)分析填補(bǔ)了普通Rust 代碼檢查器（linters）的盲點(diǎn)，例如過程間數(shù)據(jù)流分析、unsafe 代碼塊分析，以及在Rust/C/C++ 混合項(xiàng)目中的跨語言覆蓋能力。

混合語言系統(tǒng)的全面可見性與統(tǒng)一治理

當(dāng) Rust 被引入到原本已建立治理體系的 C/C++ 代碼庫時(shí)，多語言系統(tǒng)會增加系統(tǒng)的復(fù)雜性，并可能導(dǎo)致功能安全（Safety）、信息安全（Security）及合規(guī)性覆蓋范圍出現(xiàn)缺口。Perforce 靜態(tài)分析通過在單一工作流中提供跨語言可見性，簡化了從 C/C++ 到 Rust 的遷移過程。這種方法還支持生成統(tǒng)一、可審計(jì)的安全與合規(guī)性結(jié)果報(bào)告，從而滿足嚴(yán)格的監(jiān)管審計(jì)。

雖然目前尚未出臺專門針對Rust 的標(biāo)準(zhǔn)，但 Rust 與 C/C++ 之間的跨語言互操作性意味著許多現(xiàn)有的編碼標(biāo)準(zhǔn)依然適用（不過僅針對其中的 C/C++ 代碼部分）。

依托經(jīng)驗(yàn)證的企業(yè)級靜態(tài)分析，提供生產(chǎn)就緒的支持

通過將 Rust 代碼分析整合到現(xiàn)有工作流中，可以有效減少工具鏈和開發(fā)流程的碎片化。Perforce 靜態(tài)分析提供了功能安全與信息安全關(guān)鍵環(huán)境所必需的深度過程間數(shù)據(jù)流分析、跨文件邏輯推理能力以及可直接用于審計(jì)的證據(jù)。更重要的是，PerforceQAC 和 Klocwork 均已實(shí)現(xiàn)與 Clippy 的集成，能夠?qū)?Clippy 的檢查結(jié)果與靜態(tài)分析工具提供的高級診斷結(jié)果完美統(tǒng)一。

目前 Perforce QAC/ Klocwork最新版本已正式支持 Rust語言，借助 Rust + Perforce 靜態(tài)分析，成為 Rust 項(xiàng)目研發(fā)提質(zhì)增效的優(yōu)質(zhì)解決方案。北匯信息作為 Perforce 中國區(qū)合作伙伴，為中國客戶提供 Perforce QAC / Klocwork 產(chǎn)品的試用、技術(shù)支持及培訓(xùn)服務(wù)。此外，北匯還支持覆蓋代碼及模型的軟件自動化測試、CI/CT 持續(xù)集成與持續(xù)測試、虛擬化測試驗(yàn)證等多種解決方案，助力中國客戶持續(xù)提升研發(fā)測試的質(zhì)量及效率。如您需申請產(chǎn)品試用、了解更多行業(yè)領(lǐng)先解決方案，歡迎隨時(shí)聯(lián)系北匯信息。