產(chǎn)品概述

      Klocwork是Perforce公司產(chǎn)品，主要用于C、C++、C#、Java、 python和Kotlin代碼的自動化靜態(tài)分析工作，可以提供編碼規(guī)則檢查、代碼質量度量、測試結果管理等功能。Klocwork可以擴展到大多數(shù)規(guī)模的項目，與大型復雜環(huán)境、各種開發(fā)工具集成，并提供控制、協(xié)作和報告。Klocwork提供即時的分析結果，同時保持準確性，并支持CI/CD、容器、云服務和機器配置集成，進行自動化測試，保護您的軟件在每次提交時免受漏洞的傷害。

      Klocwork能夠較為全面而準確地發(fā)現(xiàn)軟件中潛在的問題，例如：可發(fā)現(xiàn)代碼中的質量缺陷和安全漏洞；發(fā)現(xiàn)軟件中運行時錯誤及缺陷以及不合規(guī)范代碼；發(fā)現(xiàn)危險、過于復雜和不可移植代碼等問題。目前已廣泛應用于汽車電子商務、醫(yī)療器械、生產(chǎn)和通信等領域。

功能及特點

       · 主要功能

        ① DevSecOps：Klocwork可以集成到CI/CD工具、容器、云服務等，便于實現(xiàn)自動化測試流程

        ② 編碼規(guī)范檢查：支持CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR C++等多種常見行業(yè)規(guī)范的檢查

        ③ 缺陷檢查：SQL注入、溢出、可靠性低等問題

        ④ 代碼bug檢查：空指針解引用、內(nèi)存泄漏等問題

        ⑤ 軟件質量度量：復雜度度量，包括圈復雜度、注釋占比等，可以擴展定制的復雜度度量

       · 與開發(fā)過程集成

        ① 差異分析

        ② 易于自動化

        ③ 容器化構建

       · 項目管理和報告輸出

        ① 配置全局或特定于某項目的規(guī)則

        ② 控制不同人員的訪問權限，進行協(xié)同代碼評審

        ③ 查看項目質量的趨勢和度量數(shù)據(jù)

        ④ 生成多樣化的報告

        ⑤ 基于嚴重程度、位置和生命周期確定缺陷優(yōu)先級

        ⑥ 區(qū)分新問題和遺留問題

       · 面向開發(fā)人員

        ① 無需用戶配置編譯器：Klocwork為數(shù)百個編譯器和交叉編譯器提供了開箱即用的支持，可以方便地與編譯器集成

        ② 與IDE集成：支持常見IDE的插件（VS，Eclipse，IntelliJ等），可直接集成到IDE中，代碼修改后，在IDE插件提供差異分析結果

        ③ 詳細的幫助文檔：缺陷和編碼違反是根據(jù)風險的嚴重程度確定的，對于每個缺陷和編碼違規(guī)，可以查看幫助文檔，為理解缺陷和違規(guī)提供幫助

        ④ 自定義規(guī)則：為了更高級的需求，工具提供了用戶自定義規(guī)則的接口，支持用戶根據(jù)實際需要自定義檢查規(guī)則

支持的編碼規(guī)范

       · 可持續(xù)集成：支持命令行形式執(zhí)行分析，能夠實現(xiàn)與持續(xù)集成環(huán)境（如Jenkins等）進行集成，且支持Jenkins插件

資質認證證書

       · Klocwork支持的功能安全標準：ISO 26262（汽車）、IEC 61508（一般工業(yè)）、IEC 62304（醫(yī)療）、DO-178B/C（其他）

應用行業(yè)

       · 汽車行業(yè)

       · 能源技術行業(yè)

       · 醫(yī)療服務行業(yè)

       · 嵌入式開發(fā)

應用案例