產品概述

       Klocwork是Perforce公司產品，主要用于C、C++、C#、Java、 python和Kotlin代碼的自動化靜態分析工作，可以提供編碼規則檢查、代碼質量度量、測試結果管理等功能。Klocwork可以擴展到大多數規模的項目，與大型復雜環境、各種開發工具集成，并提供控制、協作和報告。Klocwork提供即時的分析結果，同時保持準確性，并支持CI/CD、容器、云服務和機器配置集成，進行自動化測試，保護您的軟件在每次提交時免受漏洞的傷害。

       Klocwork能夠較為全面而準確地發現軟件中潛在的問題，例如：可發現代碼中的質量缺陷和安全漏洞；發現軟件中運行時錯誤及缺陷以及不合規范代碼；發現危險、過于復雜和不可移植代碼等問題。目前已廣泛應用于汽車電子商務、醫療器械、生產和通信等領域。

 

功能及特點

• 主要功能

    ? DevSecOps：Klocwork可以集成到CI/CD工具、容器、云服務等，便于實現自動化測試流程

 

    ? 編碼規范檢查：支持CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR C++等多種常見行業規范的檢查

    ? 缺陷檢查：SQL注入、溢出、可靠性低等問題

 

    ? 代碼bug檢查：空指針解引用、內存泄漏等問題

    ? 軟件質量度量：復雜度度量，包括圈復雜度、注釋占比等，可以擴展定制的復雜度度量

 

• 與開發過程集成

    ? 差異分析

    ? 易于自動化

    ? 容器化構建

 

• 項目管理和報告輸出

    ? 配置全局或特定于某項目的規則

    ? 控制不同人員的訪問權限，進行協同代碼評審

 

    ? 查看項目質量的趨勢和度量數據

    ? 生成多樣化的報告

 

    ? 基于嚴重程度、位置和生命周期確定缺陷優先級

    ? 區分新問題和遺留問題

 

• 面向開發人員

    ? 無需用戶配置編譯器：Klocwork為數百個編譯器和交叉編譯器提供了開箱即用的支持，可以方便地與編譯器集成

    ? 與IDE集成：支持常見IDE的插件（VS，Eclipse，IntelliJ等），可直接集成到IDE中，代碼修改后，在IDE插件提供差異分析結果

 

    ? 詳細的幫助文檔：缺陷和編碼違反是根據風險的嚴重程度確定的，對于每個缺陷和編碼違規，可以查看幫助文檔，為理解缺陷和違規提供幫助

 

    ? 自定義規則：為了更高級的需求，工具提供了用戶自定義規則的接口，支持用戶根據實際需要自定義檢查規則

 

 

支持的編碼規范

• 可持續集成：支持命令行形式執行分析，能夠實現與持續集成環境（如Jenkins等）進行集成，且支持Jenkins插件

 

資質認證證書

• Klocwork支持的功能安全標準：ISO 26262（汽車）、IEC 61508（一般工業）、IEC 62304（醫療）、DO-178B/C（其他）

 

應用行業

• 汽車行業
• 能源技術行業
• 醫療服務行業
• 嵌入式開發

 

應用案例