Klocwork—符合功能安全要求的自動化靜態測試工具

產品概述

Klocwork是Perforce公司產品，主要用於C、C++、C#、Java、 python和Kotlin程式碼的自動化靜態分析工作，可以提供編碼規則檢查、程式碼質量度量、測試結果管理等功能。Klocwork可以擴充套件到大多數規模的專案，與大型複雜環境、各種開發工具整合，並提供控制、協作和報告。Klocwork提供即時的分析結果，同時保持準確性，並支援CI/CD、容器、雲服務和機器配置整合，進行自動化測試，保護您的軟體在每次提交時免受漏洞的傷害。

Klocwork能夠較為全面而準確地發現軟體中潛在的問題，例如：可發現程式碼中的質量缺陷和安全漏洞；發現軟體中執行時錯誤及缺陷以及不合規範程式碼；發現危險、過於複雜和不可移植程式碼等問題。目前已廣泛應用於汽車電子商務、醫療器械、生產和通訊等領域。

功能及特點

• 主要功能

 DevSecOps：Klocwork可以整合到CI/CD工具、容器、雲服務等，便於實現自動化測試流程

 編碼規範檢查：支援CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR C++等多種常見行業規範的檢查

 缺陷檢查：SQL隱碼攻擊、溢位、可靠性低等問題

 程式碼bug檢查：空指標解引用、記憶體洩漏等問題

 軟體質量度量：複雜度度量，包括圈複雜度、註釋佔比等，可以擴充套件定製的複雜度度量

• 與開發過程整合

 差異分析

 易於自動化

 容器化構建

• 專案管理和報告輸出

 配置全域性或特定於某專案的規則

 控制不同人員的訪問許可權，進行協同程式碼評審

 檢視專案質量的趨勢和度量資料

 生成多樣化的報告

 基於嚴重程度、位置和生命週期確定缺陷優先順序

 區分新問題和遺留問題

• 面向開發人員

 無需使用者配置編譯器：Klocwork為數百個編譯器和交叉編譯器提供了開箱即用的支援，可以方便地與編譯器整合

 與IDE整合：支援常見IDE的外掛（VS，Eclipse，IntelliJ等），可直接整合到IDE中，程式碼修改後，在IDE外掛提供差異分析結果

 詳細的幫助文件：缺陷和編碼違反是根據風險的嚴重程度確定的，對於每個缺陷和編碼違規，可以檢視幫助文件，為理解缺陷和違規提供幫助

 自定義規則：為了更高的需求，工具提供了使用者自定義規則的介面，支援使用者根據實際需要自定義檢查規則

支援的編碼規範

• 可持續整合：支援命令列形式執行分析，能夠實現與持續整合環境（如Jenkins等）進行整合，且支援Jenkins外掛

資質認證證書

• Klocwork支援的功能安全標準：ISO 26262（汽車）、IEC 61508（一般工業）、IEC 62304（醫療）、DO-178B/C（其他）

應用行業

• 汽車行業

• 能源技術行業

• 醫療服務行業

• 嵌入式開發

應用案例