这次,我们认真总结梳理了每个客户的需求和反馈
整个团队火力全开,绝不喊累
终于经过一个多月的长期准备
产品的分析性能又提升几倍
尊敬的用户们,现在又有机会
体验Sourcebrella Pinpoint2.1.1 肯定不会吃亏!
新增功能:
(1)增加了缺陷文档知识库,可以在知识库中按照分类查看所有Pinpoint能够检查的缺陷类型的相关文档
(2)增加了国标(GB/T 34943-2017)相关文档,完善了缺陷提示以及修复建议
(3)对于导出json格式的报告,增加了缺陷的详细每一步出错点的代码片段
(4)增加了基线功能,可以在终端中使用pcli run命令根据本次分析结果导出基线配置文件,也可以在运行pcli run分析时应用已导出的基线配置
(5)平台的项目列表新增了目录功能,方便用户分类存放各种不同类型的项目
问题修复:
(1)修复了判空函数的检查,目前已经能够支持自动识别和支持各种判空函数(如isEmpty)的变种函数,基本消灭了所有空指针问题的误报
(2)修复了JAVA9-JAVA11中的字符串拼接情况下的误报问题,有效提高了跨站脚本攻击检查的准确率
体验优化:
(1)优化了分析引擎的并行策略,在资源足够的运行环境中分析较大项目有2-3倍的性能提升
(2)平台界面点击具体项目不再默认显示配置界面,改为优先显示报告界面
点击缺陷文档知识库后会跳出一个新的页面,在此页面中可以根据缺陷分类查找不同的缺陷详细说明,也可以通过搜索功能直接搜索想要了解的具体某个缺陷的详细说明
在生成的json格式报告中看到具体的代码片段,如下图:
通过在命令行pcli run后加入--export-baseline [file path] 即可在扫描完成后导出基线配置文件,同时加入--baseline [file path]就可以实现根据已有的基线配置文件进行分析,使用方法如图:
导出的json文件中key代表了缺陷BUG的哈希值,value代表项目出错位置
在下面的项目扫描中,通过加入参数--baseline可以导入基线json文件,文件中key所代表的缺陷都将在新的扫描中被过滤,如下图:
对于平台上的项目列表视图,新增了目录功能,用户可以自由创建不同的目录,右键项目移入目录中,方便用户存放管理项目,让页面更加简洁,使用方式如图:
