Klocwork:用于开发人员生产力、SAST和DevOps/DevSecOps的最佳静态代码分析器

Klocwork静态代码分析和SAST公司用于C、C++、C#、Java、JavaScript、Python和Kotlin的工具可以识别软件安全性、质量和可靠性问题,从而帮助实施符合标准.

Klocwork是为企业DevOps和DevSecOps构建的,可扩展到任何规模的项目,与大型复杂环境、各种开发工具集成,并为整个企业提供控制、协作和报告。这使得Klocwork成为首选的静态分析器,它可以保持较高的开发速度,同时强制执行安全和质量方面的持续合规性。


阅读数据表         ➡️ 免费试用Klocwork

安全可靠的代码

C、 C++、C#、Java、JavaScript、Python、Kotlin

DevSecOps和AppSec

工业能源

速度、生产效率和法规遵从性

Klocwork主要功能

使用SAST查找安全漏洞

使用Klocwork静态应用程序安全测试(SAST公司)用于DevOps(DevSecOps)。我们的安全标准可识别安全漏洞,有助于及早发现和解决安全问题,并证明符合国际公认的安全标准。

  • 开发安全操作:Klocwork与CI/CD工具、容器、云服务和机器配置集成,使自动化安全测试变得容易。
  • 安全标准: CWE公司,OWASP公司,CERT公司,PCI决策支持系统,DISA STIG公司、和ISO/IEC TS 17961标准.
  • 安全漏洞检测:SQL注入、污染数据、缓冲区溢出、易受攻击的编码实践等等。
  • 错误、质量问题和代码气味检测:空指针取消引用/异常、内存/资源泄漏、未捕获异常等。
Image KW主要功能SAST

项目流

Project Streams通过简化项目规则配置、问题管理、缺陷引用、报告和分析数据的高效数据存储,方便管理具有多个变体或分支的共享代码库。

创建流具有以下优点:

  • 将单个项目规则配置分配给所有变体。
  • 多个变体常见的问题会自动保持同步,只需要引用一次。
  • 轻松识别跨多个流的相同问题和特定流特有的问题。
  • 为合规性、功能安全或其他证据目的,生成有关单个流的报告。
  • 更方便地组织和高效地存储分析数据。

DevOps就绪

Klocwork工具设计有持续集成 以及我们认为最重要的持续交付,这使得将静态代码分析作为您的CI/CD管道.

差异分析:使用来自Klocwork Server的系统上下文数据,可以只分析更改的文件,同时还可以提供差异分析结果,就好像整个系统已经分析过一样。这为您提供了尽可能短的分析时间。

易于自动化:Klocwork工具具有通用的命令行界面,可以通过REST API访问Klocworks缺陷数据,所有输出格式都使用标准格式,例如XML、JSON和PDF。

集装箱建造:Klocwork可以在容器化和云构建系统中运行,并支持根据需要提供机器实例。提供最大的灵活性和使用内部或外部云服务进行代码分析的机会。

Image KW关键功能DevOps Ready

控制、协作和报告

Klocwork Validate平台是一个集中存储整个组织的代码库分析数据、趋势、指标和配置的平台,可通过web浏览器访问。

仪表板高度可定制,使您的开发人员、经理和其他利益相关者能够:
 
  • 定义全球或特定于项目的QA和安全目标以及规则配置。
  • 控制访问权限和审批工作流。 
  • 查看项目质量和合规性的趋势和度量数据。
  • 制作合规性和安全性报告。
  • 根据严重程度、位置和生命周期确定缺陷的优先级。
  • 使用Smart Rank帮助开发人员根据缺陷可能性对修复进行优先级排序,当缺陷可能性与问题严重性相结合时,可以提供总体漏洞风险评分。
  • 区分新问题和遗留代码问题。
  • 将待办事项推送到变更控制系统。
  • 将Helix QAC结果导入并集成到Validate平台,以在单个仪表板中查看和管理合并分析结果。
Image KW关键功能控制协作报告

专为开发人员设计

通过将静态代码分析与开发工具集的其余部分无缝集成,Klocwork将转移左侧缺陷检测,并提高开发人员的采用率,作为开发人员培训和提高生产力的工具。

无用户配置:Klocwork为数百个编译器和交叉编译器提供了开箱即用的支持,因此构建集成是自动的。

易于使用:流行IDE插件(包括Microsoft Visual Studio、Eclipse、IntelliJ等)。

连接的桌面:使用连接的桌面插件进行的本地代码更改可以在IDE中立即提供差异分析结果。

详细反馈和帮助:程序内缺陷和编码违规由风险的严重程度确定。对于每个缺陷和编码违规,您将收到详细的原因信息,以及丰富的上下文相关帮助和补救指导。这为理解和学习提供了容易获得的机会。

此外,Klocwork还集成了Secure Code Warrior,在编写代码时,它为您提供了许多常见开发语言的软件安全课程和培训工具。

自定义规则:图形化的自定义检查器创建工具使特定于项目或组织的规则的实现快速而简单,进一步丰富了学习机会。

架构分析:Klocwork还集成了结构可视化和实施工具,如Structure 101,使用户可以通过干净和正确的依赖关系进一步提高代码库的整体质量和可维护性。

图像概述Klockwork关键功能智能排名

“与传统的手动分析和测试相比,通过Klocwork,我们能够识别可能遗漏的问题,并更快地发现错误。这使我们能够交付我们引以为豪的高质量软件,以及客户期望的软件。”
-SCM系统工程经理

性能验证+Klocwork

Perforce Validate平台为整个组织的代码库提供了分析数据、趋势和配置的集中存储,为所有Perforce Static analysis产品提供了单一窗口。

验证标记为“控制、协作和报告”的徽标,而不是标记为“静态代码分析器”的Helix QAC和Klocwork徽标
使用Perforce Validate轻松查看检测到的问题。
在Perforce Validate中运行内置的Klocwork检查器。

Klocwork编码标准

Klocwork使遵守编码标准变得容易。

您可以使用以下符合性分类法在整个代码库中强制执行编码标准。而且,你会得到更少 假阳性和假阴性 在您的诊断中。

安全

 

C类

C++

C类#

Java语言

安全编码标准有助于保护您的代码免受潜在的网络威胁和其他编码漏洞的影响。(注意:完整的安全标准可能不适用于旧版本的Klocwork。)

CERT公司

 

CWE公司

CWE前25名

OWASP公司

   

DISA STIG公司

 

PCI决策支持系统

ISO/IEC TS 17961(C安全)

   

 

安全

 

C类

C++

C类#

Java语言

安全标准有助于确保由代码支持的软件可靠且功能安全。(注:旧版本的Klocwork可能没有完整的安全标准。)

MISRA C 2004

   

MISRA C 2012

   

MISRA C 2023号

   

香港按揭证券公司

   

MISRA C++2008

 

  

自动驾驶仪C++14

 

  

JSF AV C公司++

 

  

 

质量

 

C类

C++

C类#

Java语言

质量标准有助于确保代码可靠且无错误。(注:旧版本的Klocwork可能无法提供整套质量标准。)

NASA的10条规则

  

Klocwork质量

 

定制

 

C类

C++

C类#

Java语言

您可以为C、C++、C#、Java、JavaScript和Python创建和自定义自己的规则或项目/业务编码标准。

创建自己的标准

创建自己的规则

 

此处访问特定编码标准的规则实施文档。

Access文档

谁使用Klocwork?

航空航天与国防

航空航天、国防和军事组织每天都使用嵌入式软件。确保软件安全可靠至关重要。这给开发人员带来了生产无缺陷软件的压力。

大型代码库和复杂系统使这成为一个挑战。严格的法规遵从性要求使其更加困难。使用Klocwork公司机载系统开发人员可以轻松证明合规性并开发质量系统。

工业能源

能源技术

能源和公用事业产品开发团队需要确保功能安全合规性,满足行业法规,并缓解潜在的安全漏洞和编码错误。对于团队来说,这可能是一个重要的挑战,以有效应对。

通过Klocwork,能源和公用事业产品开发团队可以轻松遵守编码标准,识别潜在风险,并了解代码合规性。

行业物联网

嵌入式开发

管理数字资产的增长对于高效设计和开发嵌入式系统至关重要。所有这些流程都需要在严格的合规准则下进行。对于质量关键型行业,代码需要符合编码标准和行业要求。而且,Klocwork可以证明您的代码是兼容的。

icon工业医疗设备

医疗器械

嵌入到医疗设备中的软件的质量可能意味着生死攸关。因此,对设备的安全性和安全性的审查越来越严格。

通过使用Klocwork公司,您将能够满足不断变化的政府法规,并验证您的医疗设备是否安全、可靠和高效。

icon-solutions-by-industry汽车

汽车

汽车软件开发需要1亿多行代码。此外,安装的嵌入式软件通常是独立于汽车其他部分开发的。

因此,开发团队必须能够有效地管理一组独特的挑战。使用Klocwork公司,开发团队能够就项目进行协作,并确保他们的代码是高质量的,符合法规要求。

ISO、IEC和EN合规认证

Klocwork经过独立合规认证。

T u V-S u D认证

Klocwork是 T u V-S u D认证 符合关键功能安全标准:

  • ISO 26262(汽车)达到ASIL D级。
  • IEC 61508(一般工业),达到SIL 4。
  • EN 50128(铁路)至SW-SIL 4。
  • IEC 62304(医疗设备)达到软件安全C级。
Klocwork的TUV SUD证书。

额外资源

试试Klocwork

请求免费试用Klocwork for C、C++、C#、Java、JavaScript、Python和Kotlin。

请求我的试用

过来看

了解有关Klocwork的更多信息。

阅读数据表

联系

有问题吗?我们是来帮忙的!

联系我们