以下是 Polaris 2024.6.0 上的 Coverity 的新功能。

平台

• Coverity 2022.9.2、2023.6.0和2023.12.2 不再受支持。
• 对 Coverity 2023.9.2 的支持已弃用。它将在未来版本中停止使用。
• Polaris 上的 Coverity 支持 Coverity 版本：
  • Coverity 2024.6.0（推荐）
  • Coverity 2024.3.1
  • Coverity 2024.3.0
  • Coverity 2023.12.1
  • Coverity 2023.9.2（已弃用）
• Polaris 上的 Coverity 现支持 Coverity 2024.6.0。它包括以下更改：
  • 已删除对 Go 1.20 的支持。
  • 已删除对 Java 11 的支持。
  • 已删除对 LLVM Clang 8.x 的支持。
  • 已删除对 .NET 7.0 的支持。
  • 已删除对 Open/Oracle JDK 11 的支持。
  • 对 macOS 12 的支持已弃用，并将在未来版本中删除。
  • 对 Go 1.21 的支持已弃用，并将在未来版本中删除。
  • 对 LLVM Clang 9.0 的支持已弃用，并将在未来版本中删除。
  • 对的支持fs_capture_build_options已弃用并将在未来版本中停止。

注意： Coverity on Polaris 客户通过其 Polaris CLI 使用文件系统构建捕获选项无需采取任何行动，因为任何参数都会自动转换为类似的捕获机制。

• 增加了对 Go 1.22 的支持。
• 增加了对 Java 22 的支持。
• 增加了对 LLVM Clang 18.1.0 和 Xcode 15.3 的支持。
• 增加了对 Open/Oracle JDK 22 的支持。
• 对 PHP 的支持已得到改进。

注意：改进的支持可能会导致新的 PHP 缺陷数量增加。

• 对 C# 的初始支持已添加到快速扫描静态 (Sigma) 引擎。​
• 为以下语言或平台添加了新的或更新的检查器：
  • ARM
  • C＃
  • JavaScript/TypeScript
  • Java
  • Visual Basic
• 为 JavaScript 和 Java 添加了新的秘密模式和检查。

• 应用程序风险报告中添加了新的分类法：

2023 年 CWE 前 25 名

2023 CWE 即将到来

• 错误：已修复 SAML 证书更新后用户无法通过 SAML SSO 登录的错误。现在，更新后，所有相关的 SAML SSO 尝试至少需要 10 分钟才能成功。（STGPOL-215）
• 已知问题：目前尚无已知问题。

命令行界面

• 此版本支持 Polaris CLI 扫描客户端上的Coverity以下版本：
  • 2024.6.0（推荐）
  • 2024.3.0
  • 2023.12.0
  • 2023.9.0（已弃用）
• 已添加对 cov-analyze 选项的支持。除非明确将该选项设置为 export-summaries ，否则将默认捕获并提交分析摘要。cov-analyze --export-summariesfalse
• 错误：修复了 Azure Pipeline 中错误报告新问题并间歇性破坏构建的错误。（POL-15926）。