Menu
Close
Klocwork靜態代碼分析和SAST工具適用於C、C++、C#、Java、JavaScript、Python和Kotlin ,可識別軟件安全性、質量和可靠性問題,幫助強制遵守標準。
Klocwork專為企業DevOps和DevSecOps構建,可擴展到任何規模的項目,與大型複雜環境、各種開發人員工具集成,並為整個企業提供控制、協作和報告, 這使得Klocwork成為靜態分析器的上佳選擇,它可以保持高開發速度,同時強制執行持續的安全和質量合規性。
使用SAST 查找安全漏洞
在DevOps (DevSecOps)中使用Klocwork 靜態應用程序安全測試(SAST),其安全標準識別安全漏洞——幫助早期發現和修復安全問題,並證明符合國際公認的安全標準。
DevSecOps: Klocwork與CI/CD工具、容器、雲服務和機器配置集成,使自動化安全測試變得容易。
安全標準: CWE、OWASP、CERT、PCI DSS、DISA STIG 和ISO/IEC TS 17961。
安全漏洞檢測: SQL 注入、數據污染、緩衝區溢出、易受攻擊的編碼實踐等等。
錯誤、質量問題和代碼味道檢測:空指針取消引用/異常、內存/資源洩漏、未捕獲的異常等等。
項目流(Project Streams)
項目流通過簡化項目規則配置、問題管理、缺陷引用、報告,以及分析數據的高效數據存儲,為具有多個變體或分支的共享代碼庫提供了輕鬆管理。
創建流有以下好處:
支持DevOps
差異分析:通過Klocwork Server的系統上下文數據,在整系統已經分析完成後,可以僅分析已更改的文件,提供差異分析結果。這種方式可以盡可能減少分析耗時
易於自動化: Klocwork工具有通用的命令行界面,你可以通過REST API訪問Klocwork缺陷數據。並且這些數據輸出都採用了標準格式,例如XML,JSON和PDF。
容器化構建: Klocwork可以在容器化和雲構建的系統中運行,並且支持按需提供機器實例。為能夠使用內部雲或者外部雲服務進行代碼分析提供最大限度的靈活性和機會。
管控、協作與報表
Klocwork合規性和應用程序安全測試(CAST) 門戶網站是整個組織代碼庫的分析數據、趨勢、指標和配置的集中存儲—— 通過Web瀏覽器訪問。
儀表板是高度可定制的,使你的開發人員、主管和其他相關人員能夠:
為開發人員量身定做
通過將靜態代碼分析與你的開發工具集無縫集成,Klocwork將左移缺陷檢測,並促使開發人員採用Klocwork作為培訓和提高生產力的工具。
無用戶配置: Klocwork為數百個編譯器和交叉編譯器提供開箱即用的支持,因此構建集成是自動的。
易於使用:為流行IDE(包括Microsoft Visual Studio、Eclipse、IntelliJ 等)提供插件支持。
連接的桌面:使用連接的桌面插件可對本地代碼更改在IDE中立即提供差異分析結果。
詳細的反饋和幫助:對於函數程序內部缺陷和編碼違例情況按嚴重程度標記。對於每個缺陷和代碼違例情況,你將收到詳細的原因說明,並提供豐富的上下文相關幫助和補救指導,易於理解和學習。
此外,Klocwork還集成了Secure Code Warrior,在你編寫代碼時提供許多常見開發語言的軟件安全課程和培訓工具。
自定義規則:圖形化的自定義檢查器創建工具可快速、簡單地實施基於項目或組織特定規則——從而進一步豐富了學習機會。
架構分析: Klocwork 還與Structure 101 等架構可視化和執行工具集成,讓用戶通過清晰和準確地查找依賴關係,進一步提高代碼庫的整體質量和可維護性。
“通過Klocwork,我們能夠比傳統的手動分析和測試更快地發現可能遺漏的問題,以及 找到錯誤。這使我們能夠交付客戶所期望的,並讓我們引以為傲的,高質量軟件。”
— SCM系統工程經理
使用Klocwork可以讓遵守質量編碼標準變得容易起來。
你可以通過以下這些合規性分類來加強編碼標準。有利於在檢測結果中,得到更少的誤報和漏報。
防範
安全編碼標準有助於保護你的代碼免受潛在的網路威脅和其他編碼漏洞的傷害。
(注意:舊版本的Klocwork可能無法提供完整的安全標準集。)
CERT
CWE
CWE Top25
OWASP
DISA STIG
PCI DSS
ISO/IEC TS 17961 (C secure)
安全
安全標準有助於確保由你的代碼驅動軟體是可靠且功能安全的。
(注意:舊版本的 Klocwork可能無法提供完整的安全標準。)
MISRA C 2004
MISRA C 2012
MISRA C 2012 AMD 1
MISRA C 2012 AMD 2
MISRA C++ 2008
AUTOSAR C++ 14
JSF AV C++
品質
品質標準有助於確保你的代碼是可靠無誤的。
(注意:舊版本的Klocwork可能無法提供完整的品質標準。)
NASA's 10 Rules
Klocwork Quality
定制化
可以為 C、C++、C#、Java、JavaScript和 Python創建和自訂自己的規則或專案/業務編碼標準。
建立您自己的標準
建立您自己的規則
航空航天與國防領域
航空航天,國防和軍事組織每天都使用嵌入式軟件。確保軟件安全,可靠至關重要。這使得開發人員為了確保開發出軟件無任何缺陷,承擔巨大的壓力。
大型代碼庫和復雜的系統使這成為一個挑戰。嚴格的合規性要求使其更加困難。借助Klocwork,機載系統開發人員可以輕鬆驗證其合規性並開髮質量系統。
能源技術領域
能源和公用事業產品開發團隊需要確保功能安全合規,符合行業法規以及減少潛在的安全漏洞和編碼錯誤。對於團隊而言,很可能是一個巨大的挑戰。
借助Klocwork,能源和公用事業產品開發團隊可以輕鬆遵守編碼標準,識別潛在風險並了解代碼合規性。
嵌入式開發領域
管理數字資產的增長對於高效設計開發嵌入式系統至關重要,所有這些過程都必須在嚴格的合規性準則下進行。對於質量要求嚴謹的行業,代碼需要符合編碼標準和行業需求。而且,Klocwork可以證明你的代碼是合規的。
汽車行業領域
汽車軟件開發需要超過1億行代碼。更重要的是,車內安裝的嵌入式軟件的開發通常獨立於汽車的其它部分。
因此,開發團隊必須能夠有效地應對一系列獨特的挑戰。使用Klocwork,開發團隊能夠在項目上進行協作,並確保其代碼的高質量並符合法規要求。
能源技術領域
嵌入醫療設備中的軟件質量可能就決定著生與死。因此,對設備安全性的審查越來越嚴格。
通過使用Klocwork,你將能夠滿足不斷變化的政府法規,並驗證你的醫療設備是安全,可靠和高效的。
Helix QAC已通過獨立合規性認證。Helix QAC由Programming Researca / PRQA開發,現隸屬於Perforce。
通過ISO,IEC和EN合規認證
Klocwork經過獨立認證,符合法規要求。
TüV-SüD認證
Klocwork已通過TüV-SüD認證,符合以下功能安全標準:
