產品概述

      Klocwork是Perforce公司產品，主要用于C、C++、C#、Java、 python和Kotlin代碼的自動化靜態分析工作，可以提供編碼規則檢查、代碼質量度量、測試結果管理等功能。Klocwork可以擴展到大多數規模的項目，與大型復雜環境、各種開發工具集成，并提供控制、協作和報告。Klocwork提供即時的分析結果，同時保持準確性，并支持CI/CD、容器、云服務和機器配置集成，進行自動化測試，保護您的軟件在每次提交時免受漏洞的傷害。

      Klocwork能夠較為全面而準確地發現軟件中潛在的問題，例如：可發現代碼中的質量缺陷和安全漏洞；發現軟件中運行時錯誤及缺陷以及不合規范代碼；發現危險、過于復雜和不可移植代碼等問題。目前已廣泛應用于汽車電子商務、醫療器械、生產和通信等領域。

功能及特點

       · 主要功能

        ① DevSecOps：Klocwork可以集成到CI/CD工具、容器、云服務等，便于實現自動化測試流程

        ② 編碼規范檢查：支持CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR C++等多種常見行業規范的檢查

        ③ 缺陷檢查：SQL注入、溢出、可靠性低等問題

        ④ 代碼bug檢查：空指針解引用、內存泄漏等問題

        ⑤ 軟件質量度量：復雜度度量，包括圈復雜度、注釋占比等，可以擴展定制的復雜度度量

       · 與開發過程集成

        ① 差異分析

        ② 易于自動化

        ③ 容器化構建

       · 項目管理和報告輸出

        ① 配置全局或特定于某項目的規則

        ② 控制不同人員的訪問權限，進行協同代碼評審

        ③ 查看項目質量的趨勢和度量數據

        ④ 生成多樣化的報告

        ⑤ 基于嚴重程度、位置和生命周期確定缺陷優先級

        ⑥ 區分新問題和遺留問題

       · 面向開發人員

        ① 無需用戶配置編譯器：Klocwork為數百個編譯器和交叉編譯器提供了開箱即用的支持，可以方便地與編譯器集成

        ② 與IDE集成：支持常見IDE的插件（VS，Eclipse，IntelliJ等），可直接集成到IDE中，代碼修改后，在IDE插件提供差異分析結果

        ③ 詳細的幫助文檔：缺陷和編碼違反是根據風險的嚴重程度確定的，對于每個缺陷和編碼違規，可以查看幫助文檔，為理解缺陷和違規提供幫助

        ④ 自定義規則：為了更高級的需求，工具提供了用戶自定義規則的接口，支持用戶根據實際需要自定義檢查規則

支持的編碼規范

       · 可持續集成：支持命令行形式執行分析，能夠實現與持續集成環境（如Jenkins等）進行集成，且支持Jenkins插件

資質認證證書

       · Klocwork支持的功能安全標準：ISO 26262（汽車）、IEC 61508（一般工業）、IEC 62304（醫療）、DO-178B/C（其他）

應用行業

       · 汽車行業

       · 能源技術行業

       · 醫療服務行業

       · 嵌入式開發

應用案例