版本重磅更新：

Helix QAC 2021.3新增了現(xiàn)代汽車集團的新合規(guī)模塊，這是Helix QAC首次將定制化開發(fā)轉(zhuǎn)變?yōu)榭晒_的定制模塊，為與各大OEM廠商的合作突破新世界大門，格局打開了！下面我們速速展開新版本Helix QAC 2021.3的詳細解讀。

Helix QAC 2021.3引入了對Visual Studio Code的支持，現(xiàn)代汽車集團的新合規(guī)模塊，以及改進的數(shù)據(jù)流分析功能，并增加了C++20種語言支持。

此外，該版本還包括對重要的汽車和安全編碼標準的準確性和覆蓋率的改進，簡化的構(gòu)建過程監(jiān)控，以及提供更好的可用性、安全性和項目設置/管理選項的總體質(zhì)量改進。

Visual Studio Code IDE Plugin

使用我們新的 Visual Studio Code桌面分析插件，在代碼簽入之前快速輕松地檢測和修復問題。

這個新的IDE擴展支持Visual Studio Code for C/C++中Helix QAC的桌面分析：

》分析代碼、查看和篩選結(jié)果

》英語和日語本地化

》支持多宿主和禁止顯示的消息

》診斷消息幫助

》日志記錄和輸出消息

編碼標準覆蓋范圍（AUTOSAR、MISRA、CERT、CWE、HKMC）

▲改進的合規(guī)模塊覆蓋范圍

AUTOSAR覆蓋率已提高到94%，使合規(guī)更容易，以及Helix QAC聞名于世的行業(yè)領先的精度和準確度。

▲改進的 MISRA C:2012覆蓋范圍

MISRA C:2012深度和精度得到了改進。

▲提高證書覆蓋率

CERT C/C++覆蓋范圍已得到改進，以提高深度和準確性。

▲提高 CWE覆蓋率

CWE的覆蓋范圍已經(jīng)擴展到包括與加密和變量使用規(guī)則沖突相關的新消息。

▲全新 HKMC合規(guī)模塊，適用于 C/C++

使用Helix QAC為現(xiàn)代汽車集團及其供應商提供的新型合規(guī)模塊，執(zhí)行汽車嵌入式系統(tǒng)安全C / C++編碼指南。

▲數(shù)據(jù)流改進

》對數(shù)組中的單個元素進行建模可提供更強大的分析功能，從而以更高的準確性查找數(shù)據(jù)流/路徑缺陷。

》通過額外擴展了指針算術(shù)表達式的結(jié)果，改進了對指針取消引用缺陷的檢測。

▲升級的 C++20語言支持

此版本增加了對以下C++20語言功能的支持：

》可變參數(shù)宏中的__VA_OPT__省略運算符

改進的生成過程監(jiān)視

使用"qainject"自動生成CCT簡化了構(gòu)建理解和編譯器設置。

此新功能為以下常見編譯器提供了用戶友好的項目和編譯器設置。

》GNU C/C++

》Clang

》MS Visual Studio

》Microchip MPLAB pic24

》xc32

》xc16

》Hightec Tricore

》QNX

整體質(zhì)量提升

▲Dashboard

》本地化改進

》新的 LDAP配置和身份驗證選項

》改進的 SSL證書支持

▲QACGUI

》更改 GUI中的默認視圖設置

》頭文件更改時自動分析

▲Framework

》項目根目錄現(xiàn)在支持增量分析

》基于可用資源的動態(tài)分析線程

▲QACLI

》CI/Docker安裝，無需 GUI/Doc

》日語翻譯和路徑修復

Helix QAC 2021.3的重要變化

Helix QAC 2021.3已升級到使用Python 3，并刪除了已達到生命周期結(jié)束的Python 2。

》需要用戶操作來升級現(xiàn)有項目。要升級您的項目，請運行"qacli admin --upgrade"。有關詳細信息，請參閱產(chǎn)品文檔。

》請注意，此升級過程也適用于創(chuàng)建新項目但重用使用以前版本的 QAC創(chuàng)建的 CCT的情況。

》如果使用Helix QAC 2021.3包中包含的CCT創(chuàng)建新項目，則它們已經(jīng)過轉(zhuǎn)換和測試，可以在Python 3下工作。

終止支持

以下 Visual Studio項目已從安裝包中刪除。

》Visual Studio 2010、2012和 2013

Log4j漏洞對Helix QAC的影響

Helix QAC不受近期 Log4j漏洞 Log4Shell (CVE-2021-4428)的影響，因為Java僅在 Helix QAC Eclipse Plugin中使用，因此 Helix QAC和 Helix QAC工具不受此漏洞影響。然而，由于 Log4j被舊版 PRQA Framework / Helix QAC中的 Checkmarx組件使用了，但是Checkmarx組件僅用于 QA Java分析，現(xiàn)在這個組件已被棄用了。因此我們不認為我們的用例容易受到攻擊，因為任何漏洞都需要由已經(jīng)有權(quán)運行 Java程序的本地用戶執(zhí)行。但是，作為額外的預防措施，您可以刪除 Checkmarx 組件。這不會影響 C或 C++分析。

Perforce公司簡介

Perforce（PRQA）公司是AUTOSAR組織在代碼靜態(tài)分析領域的唯一會員，負責功能安全軟件架構(gòu)的相關標準制定工作，參與編寫了C++14編碼指南，制定了AUTOSAR測試方案，并應用其開發(fā)的靜態(tài)測試工具Helix QAC在AUTOSAR Adaptive Platform演示代碼上執(zhí)行代碼靜態(tài)測試。

Helix QAC作為代碼靜態(tài)分析領域的先驅(qū)，不僅僅提供針對AUTOSAR C++的診斷，還支持MISRA C/C++、HICPP、JSF AV C++、CERT、CWE編碼規(guī)范包，其精準的診斷消息和強大的軟件生命周期管理平臺為全球3000多個整車廠和零部件供應商所信賴。