CLion 2026.1.2版本新增SARIF查看器，支持嵌入式和汽车团队在IDE中查看静态分析报告。用户可导入SARIF报告，快速定位代码问题，提升开发效率，并简化合规流程。

微软C++代码分析工具在Visual Studio中更新了警告抑制机制，增强了对抑制警告的跟踪和说明，新增SARIF输出中的详细抑制信息及对gsl::suppress属性的支持，提升了代码审查和可维护性，有助于管理技术债务。

静态分析工具对现代软件安全至关重要，但在DevSecOps管道中集成时常面临挑战。SARIF（静态分析结果交换格式）作为开放标准，简化了漏洞处理和管理，提供标准化报告，增强互操作性，帮助安全团队高效应对问题。

GitLab 的 AI 驱动 DevSecOps 平台提供安全扫描器和软件安全的全面可见性。它允许运行扫描、查看结果和显示漏洞。可以集成外部扫描器，并在合并请求小部件中查看扫描结果。一个脚本可以将 Snyk 扫描结果转换为 GitLab JSON 输出。SARIF 转换器将 SARIF 文件转换为可摄取的报告。SARIF 结果可用于查看 SAST 发现。GitLab Ultimate 提供一个完整的 DevSecOps 平台，用于合并外部扫描器并将安全性左移。

Visual Studio 2022版本17.8预览版3引入了一个问题详情窗口，该窗口利用SARIF标准，可以通过点击错误列表中的图标访问。输出窗口现在可以在输出诊断中可视化任何层次结构。该功能可以在项目 > 属性 > 高级 > 启用MSVC结构化输出中启用或禁用。问题详情窗口还用于与相关关键事件的代码分析警告。