产品概述
klocwork是perforce公司产品,主要用于c、c 、c#、java、 python和kotlin代码的自动化静态分析工作,可以提供编码规则检查、代码质量度量、测试结果管理等功能。klocwork可以扩展到大多数规模的项目,与大型复杂环境、各种开发工具集成,并提供控制、协作和报告。klocwork提供即时的分析结果,同时保持准确性,并支持ci/cd、容器、云服务和机器配置集成,进行自动化测试,保护您的软件在每次提交时免受漏洞的伤害。
klocwork能够较为全面而准确地发现软件中潜在的问题,例如:可发现代码中的质量缺陷和安全漏洞;发现软件中运行时错误及缺陷以及不合规范代码;发现危险、过于复杂和不可移植代码等问题。目前已广泛应用于汽车电子商务、医疗器械、生产和通信等领域。
功能及特点
· 主要功能
devsecops:klocwork可以集成到ci/cd工具、容器、云服务等,便于实现自动化测试流程
编码规范检查:支持cwe、owasp、cert、iso/iec ts 17961、misra c 2012、autosar c 等多种常见行业规范的检查
缺陷检查:sql注入、溢出、可靠性低等问题
代码bug检查:空指针解引用、内存泄漏等问题
软件质量度量:复杂度度量,包括圈复杂度、注释占比等,可以扩展定制的复杂度度量
· 与开发过程集成
差异分析
易于自动化
容器化构建
· 项目管理和报告输出
配置全局或特定于某项目的规则
控制不同人员的访问权限,进行协同代码评审
查看项目质量的趋势和度量数据
生成多样化的报告
基于严重程度、位置和生命周期确定缺陷优先级
区分新问题和遗留问题
· 面向开发人员
无需用户配置编译器:klocwork为数百个编译器和交叉编译器提供了开箱即用的支持,可以方便地与编译器集成
与ide集成:支持常见ide的插件(vs,eclipse,intellij等),可直接集成到ide中,代码修改后,在ide插件提供差异分析结果
详细的帮助文档:缺陷和编码违反是根据风险的严重程度确定的,对于每个缺陷和编码违规,可以查看帮助文档,为理解缺陷和违规提供帮助
自定义规则:为了更高级的需求,工具提供了用户自定义规则的接口,支持用户根据实际需要自定义检查规则
支持的编码规范
· 可持续集成:支持命令行形式执行分析,能够实现与持续集成环境(如jenkins等)进行集成,且支持jenkins插件
资质认证证书
· klocwork支持的功能安全标准:iso 26262(汽车)、iec 61508(一般工业)、iec 62304(医疗)、do-178b/c(其他)
应用行业
· 汽车行业
· 能源技术行业
· 医疗服务行业
· 嵌入式开发
应用案例