產(chǎn)品概述
Klocwork是Perforce公司產(chǎn)品,主要用于C、C++、C#、Java、 python和Kotlin代碼的自動(dòng)化靜態(tài)分析工作,可以提供編碼規(guī)則檢查、代碼質(zhì)量度量、測(cè)試結(jié)果管理等功能。Klocwork可以擴(kuò)展到大多數(shù)規(guī)模的項(xiàng)目,與大型復(fù)雜環(huán)境、各種開(kāi)發(fā)工具集成,并提供控制、協(xié)作和報(bào)告。Klocwork提供即時(shí)的分析結(jié)果,同時(shí)保持準(zhǔn)確性,并支持CI/CD、容器、云服務(wù)和機(jī)器配置集成,進(jìn)行自動(dòng)化測(cè)試,保護(hù)您的軟件在每次提交時(shí)免受漏洞的傷害。
Klocwork能夠較為全面而準(zhǔn)確地發(fā)現(xiàn)軟件中潛在的問(wèn)題,例如:可發(fā)現(xiàn)代碼中的質(zhì)量缺陷和安全漏洞;發(fā)現(xiàn)軟件中運(yùn)行時(shí)錯(cuò)誤及缺陷以及不合規(guī)范代碼;發(fā)現(xiàn)危險(xiǎn)、過(guò)于復(fù)雜和不可移植代碼等問(wèn)題。目前已廣泛應(yīng)用于汽車(chē)電子商務(wù)、醫(yī)療器械、生產(chǎn)和通信等領(lǐng)域。
功能及特點(diǎn)
主要功能
? DevSecOps:Klocwork可以集成到CI/CD工具、容器、云服務(wù)等,便于實(shí)現(xiàn)自動(dòng)化測(cè)試流程
?編碼規(guī)范檢查:支持CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR C++等多種常見(jiàn)行業(yè)規(guī)范的檢查
?缺陷檢查:SQL注入、溢出、可靠性低等問(wèn)題
?代碼bug檢查:空指針解引用、內(nèi)存泄漏等問(wèn)題
?軟件質(zhì)量度量:復(fù)雜度度量,包括圈復(fù)雜度、注釋占比等,可以擴(kuò)展定制的復(fù)雜度度量
與開(kāi)發(fā)過(guò)程集成
?差異分析
?易于自動(dòng)化
?容器化構(gòu)建
項(xiàng)目管理和報(bào)告輸出
?配置全局或特定于某項(xiàng)目的規(guī)則
?控制不同人員的訪問(wèn)權(quán)限,進(jìn)行協(xié)同代碼評(píng)審
?查看項(xiàng)目質(zhì)量的趨勢(shì)和度量數(shù)據(jù)
?生成多樣化的報(bào)告
?基于嚴(yán)重程度、位置和生命周期確定缺陷優(yōu)先級(jí)
?區(qū)分新問(wèn)題和遺留問(wèn)題
面向開(kāi)發(fā)人員
?無(wú)需用戶配置編譯器:Klocwork為數(shù)百個(gè)編譯器和交叉編譯器提供了開(kāi)箱即用的支持,可以方便地與編譯器集成
?與IDE集成:支持常見(jiàn)IDE的插件(VS,Eclipse,IntelliJ等),可直接集成到IDE中,代碼修改后,在IDE插件提供差異分析結(jié)果
?詳細(xì)的幫助文檔:缺陷和編碼違反是根據(jù)風(fēng)險(xiǎn)的嚴(yán)重程度確定的,對(duì)于每個(gè)缺陷和編碼違規(guī),可以查看幫助文檔,為理解缺陷和違規(guī)提供幫助
?自定義規(guī)則:為了更高級(jí)的需求,工具提供了用戶自定義規(guī)則的接口,支持用戶根據(jù)實(shí)際需要自定義檢查規(guī)則
支持的編碼規(guī)范
可持續(xù)集成:支持命令行形式執(zhí)行分析,能夠?qū)崿F(xiàn)與持續(xù)集成環(huán)境(如Jenkins等)進(jìn)行集成,且支持Jenkins插件
資質(zhì)認(rèn)證證書(shū)
Klocwork支持的功能安全標(biāo)準(zhǔn):ISO 26262(汽車(chē))、IEC 61508(一般工業(yè))、IEC 62304(醫(yī)療)、DO-178B/C(其他)
應(yīng)用行業(yè)
汽車(chē)行業(yè)
能源技術(shù)行業(yè)
醫(yī)療服務(wù)行業(yè)
應(yīng)用案例
審核編輯 黃宇
-
代碼
+關(guān)注
關(guān)注
30文章
4788瀏覽量
68616 -
靜態(tài)測(cè)試
+關(guān)注
關(guān)注
0文章
26瀏覽量
6519
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論