Команда разработки статического анализатора AppChecker рада представить новую версию, которая позволит внедрить AppChecker непосредственно в процесс разработки!
До релиза этой версии на вход AppChecker необходимо было подавать zip-архив с исходными текстами, что делало процесс подготовки исходников для анализа долгим и муторным, особенно если в процессе разработки используется система управления версиями. Но с новым релизом одной проблемой стало меньше — теперь AppChecker имеет интеграцию с СУВ git и Subversion, а значит не нужно больше выгружать исходники и паковать в архив — достаточно просто указать команды для соответствующих СУВ и исходники подгрузятся сами и будут готовы для анализа.
Помимо этого в новой версии:
- Разработано правило CWE-457: Use of Uninitialized Variable (PHP);
- Разработано правило CWE-570/571: Comparisons with NaN;
- Разработано правило CWE-674: Uncontrolled Recursion;
- Доработано правило CWE-14: Compiler Removal of Code to Clear Buffers;
- Доработано правило CWE-480: Use of Incorrect Operator;
- Доработано правило CWE-481: Assigning instead of comparing;
- Доработано правило CWE-562: Return of Stack Variable Address;
- Доработано правило CWE-609: Double-Checked Locking;
- Доработано правило CWE-682: Incorrect Calculation (Java/C#);
- Доработано правило CWE-770: Allocation of Resources Without Limits or Throtting;
- Устранены обнаруженные ошибки в парсере php;
- Разработан механизм сравнения отчетов анализа;
- Добавлена возможность повторного анализа проекта;
- Добавлена поддержка Java 8.