库博在线客服 结束对话

库博服务助手小白

正在为您服务……

联系我们

010-62766856

cobot@beidasoft.com

版本更新 version updates

3.3.0

1.增加了函数流程图、函数调用图的自动生成

2.增加并发检测队列

3.增加加密狗提高安全性

4.增加客户端激活码和license限制

5.增加Linux服务端界面安装向导

6.丰富了缺陷描述信息以及导出报告模板

7.增加在项目源文件中设置免检文件

8.换了新logo

9.新增肤色天空蓝

10.缺陷结果合并展示

11.在文件中显示所有缺陷行号以及行号上查看所有关联缺陷

12.性能小幅提高,误报率和漏报率均有降低,稳定性提高。

3.2.4

1.主要修复了部分C项目在VDG卡顿无法继续测试的问题

2.主要修复了跟踪编译客户端在调用jdk时导致的版本不兼容问题

3.修复了客户端结果不能导出上传至服务器的问题

3.2.3

1.检测效率有小幅度提升,提高了10%左右。

2.严重程度较高检测器误报有完善.缺陷定位bug 修复。

3.增加检测标准说明文字,部分缺陷描述调整

4.增加了debug 模式,可在后台看到明显的错误信息


3.2.2

主要针对前一阶段的用户部署中的问题就行了技术上的改进,包括大的检测器数组越界,资源泄漏,缓冲区溢出等严重检测类型的误漏报调优,针对gib 8114中一些编码规则的误漏报调优

3.2.1

1.解决了客户端上传结果时出现的错误。

2.解决了项目看板无法显示的问题。


3.2.0

1.提高了30%的检测速度,从原来的百万行1小时检测完毕,提高至30分钟检测完毕。

2.加入了GJB5369、CERT-C、CRSC、MISRA2004、MISRA2008规则集

3.增加了跟踪编译客户端检测不成功时,可将客户端的检测结果导入至B/S中进行查看。

4.在B/S新建检测项目时,在编译器配置界面增加了“库配置”的功能,可导入第三方库,提高检测精度。

5.在新建项目中的检测项配置中,增加了[恢复默认配置项]按钮。

6.缺陷结果展示区重新设计,按照左右栏的形式,左侧为缺陷分类,按缺陷等级\缺陷类别展示检测的缺陷,勾选相应的缺陷类别,即可在右侧查看相应的缺陷。

7.在缺陷结果展示区的缺陷编号一列,增加了缺陷“已读”图标,当阅读完一个缺陷时,标记该图标。

8.在缺陷检测进度条的左侧,增加了动态时钟图标及检测剩余时间显示。

9.增加了检测缺陷的综合评分,当缺陷检测完毕之后,弹出像360体检大师一样的项目综合评分机制。

10.缺陷结果展示区的代码度量也重新进行设计,按照左右分栏的形式进行设计。

11.增加了检测队列的查看与调整功能。

12.增加了定义点调整功能,方便在查看代码时光标的前进与后退。

13.调整了部分缺陷描述不正确的信息。

14.修复了单击代码无法定位及追溯的问题(部分修复,没有完全修复)。

15.在B/S项目结构树中,右击鼠标可选择文件编码,防止文件中出现中文乱码。

16.跟踪编译客户端中,检测可以随时停止

17.跟踪编译客户端中,检测使用Java为安装包或者是本机jdk

18.跟踪编译客户端上传服务器的结果为断点续传

19.跟踪编译客户端中,上传服务器的结果可以停止

20.上传结果失败保存结果到本地,并通过.bd包的形式离线导入至服务器端。

21.上传结果后,在界面点击链接后可免登陆直接查看结果。

22.添加恢复默认配置项


3.1.5

1.降低了大约500M的检测内存。

2.加入了语义1~4级缺陷,GJB8114、MISRA2012规则集

3.在缺陷结果检索中,按缺陷种类以及按文件检索的前面,加入了缺陷个数显示

4.修复了缺陷结果按中文关键字不能搜索的问题

5.修复了单击代码无法定位及追溯的问题(部分修复,没有完全修复)。


3.1.4

1.语义1~4级缺陷、含有安全漏洞、GJB8114、OWASP列表隐藏

2.在跟踪编译客户端加入了选择被测项目路径选择记忆功能,再次选择会记住上一次的路径。

3.1.3

1.修复了GJB8114的一些误漏报

2.针对GJB8114缺少的9条checker,进行了重新配置补充。包括:

   R-1-13-16  用于表示字符串的数组必须以'\0'结束

   R-2-6-1   使用new分配的内存空间,用完以后必须使用delete释放

   R-2-6-2   必须使用delete[]释放new[]分配的内存空间

   R-2-6-3   被delete的指针必须指向最初new分配的地址

   A-1-8-3   避免无用的多余函数

   R-1-11-1  变量禁止未赋值就使用

   R-1-6-12  除法运算中禁止被零除

   R-1-6-14  缓存区读取操作禁止越界

   R-1-6-15  缓存区写入操作禁止越界

3.修复了底层检测的一些缺陷及连线。

4.在B/S检测中,增加了炫酷黑和炫白切换按钮

5.修复因dll文件导致污染数据(数组下标越界)

6.添加了程序中的容错,防止测试代码崩溃。


3.1.1

1.增加了语义3~4级缺陷的75条规则(B/S,客户端),默认勾选1~2级及3~4级的部分语义缺陷

2.增加了GJB8114的137条规则(B/S,客户端),默认不勾选

3.跟踪编译客户端增加了在X64或X86下自动分配内存的机制。

4.当跟踪编译客户端提示内存不足,可在不关闭客户端的情况下,手动调整内存自动保存生效。

5.跟踪编译客户端增加了手动打开编译环境的设置,防杀毒软件或第三方软件屏蔽打开的情况下,可以手动打开编译环境。

6.跟踪编译客户端增加宏跟踪的配置,防止进行宏跟踪时跑死的情况。

7.修复了跟踪编译客户端WIN64位系统中不能正常跟踪VC6.0的问题。

8.修复了WIN32位系统中不能正常跟踪VC6.0的问题。


3.1.0

1.文件注释更换了颜色,防止看不清的问题

2.修复了缺陷判定偶尔会出现保存失败的情况

3.在分析页面,可以导入压缩包

4.代码度量中,宏的注释也纳入注释率内

5.代码度量中,代码总行数统计增加了对.h文件的统计

6.同一个工程内度量的扇入扇可跨文件统计

7.相关度量项打开后能够自动标记相关的数值

8.在缺陷解释中,增加了对度量项的解释(部分)

9.在项目看板中,可查看项目的创建者

10.在结果查询中,文件查询筛选用项目树的方式

11.修复了JAVA检测报错时间为0的问题。

12.修复了使用B用户测试一个项目后,使用admin登陆,在左侧项目列表无法看到该项目的问题

13.修复了在B/S端的项目看板,删除大于300W行代码时假死的问题。

14.修复了代码追溯定位的性能问题。

15.修复了WIN64为系统中,VC6.0跟踪编译后,无法提交的问题。

16.将跟踪编译客户端的内存配置,放在根目录下,无需进入较深层次目录

3.0.2

1.默认不勾选 常用规则集

2.隐藏掉不可达的缺陷检查

3.增加了S_21_08规则

4.将缺陷结果中的导出、查询、严重等级查询条件框缩短,并将[文件查询]和[类别查询]按钮在小屏幕下可以看到点击。

5.修复了checker数组越界占用内存过大的问题。




3.0.0

1.B/S界面全新改版,酷黑界面。

2.跟踪编译客户端Windows版,支持对C/C++/JAVA进行跟踪编译的检测。

3.重新梳理C/C++语义缺陷1~2级,共44条

4.代码全项目模糊搜素

5.代码编辑区可右击查看定义及函数调用点

6.用户及用户组管理功能。

7.支持C/C++300万大工程检测

8.在底层加入了容错机制,防止checker崩溃

9.解决了在项目看板中,在删除过大文件时的假死现象,并加入等待遮罩层。



2.7.4

COBOT 2.7.4 添加QT规则

COBOT2.7.4添加对QT的环境支持,新增18QT规则,支持QT4QT5两个版本。

Qt是诺基亚开发的一个跨平台的C++图形用户界面应用程序框架。 它提供给应用程序开发者建立艺术级的图形用户界面所需的所用功能。Qt是完全面向对象的, 很容易扩展,并且允许真正地组件编程。自从1996年早些时候,Qt进入商业领域,它已经成为全世界范围内数千种成功的应用程序的基础。Qt也是流行的 Linux桌面环境KDE 的基础。 基本上,Qt X Window 上的 MotifOpenwinGTK 等图形界 面库和 Windows 平台上的 MFCOWLVCLATL 是同类型的东西,但Qt具有优良的跨平台特性、面向对象 、丰富的API、大量的开发文档等优点。

2.7.3

COBOT 2.7.3 嵌入式支持

OBOT2.7.3新增对嵌入式环境的支持,支持多种嵌入式编译器,用户可选择自己需要的嵌入式编译器,和自定义相关类型的长度,避免了相关误报。

随着电子产品功能和性能的提高,高档嵌入式微处理器在电子设计中的作用变得越来越重要。    C语言作为一种通用的高级语言,大幅度提高了嵌入式系统 工程的工作效率,充分发挥出嵌入式处理器日益提高的性 ,缩短产品进入市场时间。另外,C语言便于移植和修改,使产品的升级和继承更迅速。更重要的是采用C语言编写的程 序易于在不同的开发者之间进行交流,从而促进了嵌入式 系统开发的产业化。

2.7.2

COBOT2.7.2   支持C++

COBOT2.7.2采用了全新的解析框架提供对C++的支持。新增MISRA2008C++GJB8114等规则。

C++是在C语言的基础上开发的一种通用编程语言,应用广泛。C++支持多种编程范式 --面向对象编程、泛型编程和过程化编程。其编程领域众广,常用于系统开发,引擎开发等应用领域,是至今为止最受广大程序员受用的最强大编程语言之一,支持类:类、封装、重载等特性。