Klocwork—符合功能安全要求的自动化静态测试工具
产品概述
Klocwork是Perforce公司产品,主要用于C、C++、C#、Java、 python和Kotlin代码的自动化静态分析工作,可以提供编码规则检查、代码质量度量、测试结果管理等功能。Klocwork可以扩展到大多数规模的项目,与大型复杂环境、各种开发工具集成,并提供控制、协作和报告。Klocwork提供即时的分析结果,同时保持准确性,并支持CI/CD、容器、云服务和机器配置集成,进行自动化测试,保护您的软件在每次提交时免受漏洞的伤害。
Klocwork能够较为全面而准确地发现软件中潜在的问题,例如:可发现代码中的质量缺陷和安全漏洞;发现软件中运行时错误及缺陷以及不合规范代码;发现危险、过于复杂和不可移植代码等问题。目前已广泛应用于汽车电子商务、医疗器械、生产和通信等领域。
功能及特点
- 主要功能
DevSecOps:Klocwork可以集成到CI/CD工具、容器、云服务等,便于实现自动化测试流程
编码规范检查:支持CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR C++等多种常见行业规范的检查
缺陷检查:SQL注入、溢出、可靠性低等问题
代码bug检查:空指针解引用、内存泄漏等问题
软件质量度量:复杂度度量,包括圈复杂度、注释占比等,可以扩展定制的复杂度度量
- 与开发过程集成
差异分析
易于自动化
容器化构建
- 项目管理和报告输出
配置全局或特定于某项目的规则
控制不同人员的访问权限,进行协同代码评审
查看项目质量的趋势和度量数据
生成多样化的报告
基于严重程度、位置和生命周期确定缺陷优先级
区分新问题和遗留问题
- 面向开发人员
无需用户配置编译器:Klocwork为数百个编译器和交叉编译器提供了开箱即用的支持,可以方便地与编译器集成
与IDE集成:支持常见IDE的插件(VS,Eclipse,IntelliJ等),可直接集成到IDE中,代码修改后,在IDE插件提供差异分析结果
详细的帮助文档:缺陷和编码违反是根据风险的严重程度确定的,对于每个缺陷和编码违规,可以查看帮助文档,为理解缺陷和违规提供帮助
自定义规则:为了更高级的需求,工具提供了用户自定义规则的接口,支持用户根据实际需要自定义检查规则
支持的编码规范
- 可持续集成:支持命令行形式执行分析,能够实现与持续集成环境(如Jenkins等)进行集成,且支持Jenkins插件
资质认证证书
- Klocwork支持的功能安全标准:ISO 26262(汽车)、IEC 61508(一般工业)、IEC
62304(医疗)、DO-178B/C(其他)
应用行业
- 汽车行业
- 能源技术行业
- 医疗服务行业
- 嵌入式开发
应用案例
