Klocwork工具应用了静态分析技术,可实现对C、C++、Java、C#、python等代码的全面静态分析。检查问题种类既包含软件质量和安全缺陷相关,也可实现多种语言编码规则规范的检查。通过使用Klocwork,可以帮助开发人员能够在开发早期检测到程序可能存在的缺陷和漏洞,在开发过程中即可提升代码安全可靠性,确保代码质量可控。

功能及特点

在开发阶段使用klocwork开展静态分析,立足程序安全性角度进行测试,有利于尽早发现和修复安全性相关问题,并确保代码符合国际公认的编码标准。

-主要功能

  • DevSecOps:Klocwork可以集成到CI/CD工具、容器、云服务等,便于实现自动化测试流程
  • 编码规范检查:支持CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR
    C++等多种常见行业规范的检查
  • 缺陷检查:SQL注入、溢出、可靠性低等问题
  • 代码bug检查:空指针解引用、内存泄漏等问题

-与开发过程集成

Klocwork在设计时首先考虑了CI/CD,方便用户将Klocwork分析代码作为CI/CD一部分,可以做到:

  • 差异分析:通过Klocwork Server上的数据,在整个项目分析完成后,可以只分析更改的文件,提供差异分析结果,节约分析时间
  • 易于自动化:Klocwork工具有通用的命令行接口,Klocwork检测结果数据可以通过REST
    API访问,所有输出格式都使用标准格式,例如XML、JSON和PDF等
  • 容器化构建:Klocwork支持在容器化和云构建系统中运行,为使用内部或外部的云服务进行代码分析提供灵活的操作

-项目管理和报告输出

Klocwork Portal是一个集中存储分析数据、度量和分析配置的工具,支持不同人员通过web浏览器访问。

Klocwork Poratl界面是高度可定制的,允许开发人员、管理人员和其他相关人员操作:

  • 配置全局或特定于某项目的规则
  • 控制不同人员的访问权限
  • 查看项目质量的趋势和度量数据
  • 生成合规的报告
  • 基于严重程度、位置和生命周期确定缺陷优先级
  • 区分新问题和遗留问题

-面向开发人员

Klocwork与开发工具无缝集成,将缺陷检测流程提前到开发阶段,提高了开发人员的产出效率及质量:

  • 无需用户配置编译器:Klocwork为数百个编译器和交叉编译器提供了开箱即用的支持,可以方便地与编译器集成
  • 与IDE集成:支持常见IDE的插件(VS,Eclipse,IntelliJ等),可直接集成到IDE中,代码修改后,在IDE插件提供差异分析结果
  • 详细的帮助文档:缺陷和编码违反是根据风险的严重程度确定的,对于每个缺陷和编码违规,可以查看帮助文档,为理解缺陷和违规提供帮助
  • 自定义规则:为了更高级的需求,工具提供了用户自定义规则的接口,支持用户根据实际需要自定义检查规则
  • 架构分析:可与Structure 101集成,使用户了解项目架构,提高项目可维护性

支持的编码规范


应用行业

  • 汽车行业
  • 能源技术行业
  • 医疗服务行业
  • 嵌入式开发

认证

Klocwork支持的功能安全标准:ISO 26262(汽车)、IEC 61508(一般工业)、EN 50128(轨交)、IEC 62304(医疗)

Klocwork — 符合功能安全要求的自动化静态测试工具相关推荐

  1. 王牌代码静态测试工具Helix QAC 2022.2 中的新增功能(1)

    Helix QAC 2022.2 中的新增功能 Helix QAC 2022.2 提供更强大的 C++ 20语言功能支持,更新了 MISRA 和 HKMC 的合规性模块,以及新的配置选项,可在处理 S ...

  2. 如何符合功能安全ISO 26262标准

    介绍 ISO 26262是汽车行业使用的功能安全标准,改编自IEC 61508.它包含对软件开发和设计的要求.大多数要求都包含在第 6 部分的合规性表格中. 在本白皮书中,您将学到如何使用编码标准和静 ...

  3. 测试眉形的有哪个软件_这五款自动化软件测试工具,你最喜欢用哪个?

    对测试自动化的依赖性增加导致大量自动化软件测试工具的出现,使得很难确定哪些是最好的.为了帮助您完成自动化工作,我们根据自己和他人的经验创建了五大最佳自动化软件测试工具列表. 1. Selenium S ...

  4. Maven(自动化构建工具)

    目录 Maven简介 1.1 软件开发中的阶段 1.2 Maven能做什么 1.3 什么是Maven 1.4 Maven的概念 1.5 Maven安装 Maven的核心概念 2.1约定的目录结构 2. ...

  5. 低代码从技术走向产品,用友发布自动化设计工具“码前”

    低代码以往只被作为技术被讨论,这一次,用友用低代码推出了自动化.一站式"需求+产品+设计"工具"码前",帮助企业用户快速完成代码前的所有设计工作. 编辑 | 宋 ...

  6. python docker自动化_「docker实战篇」python的docker爬虫技术-移动自动化控制工具appium工具(17)...

    原创文章,欢迎转载.转载请注明:转载自 IT人故事会,谢谢! 原文链接地址: 「docker实战篇」python的docker爬虫技术-移动自动化控制工具appium工具(17) Appium是一个开 ...

  7. Kali Linux 网络扫描秘籍 第八章 自动化 Kali 工具

    第八章 自动化 Kali 工具 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 Kali Linux 渗透测试平台提供了大量高效的工具,来完成企业渗透测试中所需 ...

  8. 前端自动化打包工具--webpack

    前端自动化打包工具–webpack 背景 记得2004年的时候,互联网开发就是做网页,那时也没有前端和后端的区分,有时一个网站就是一些纯静态的html,通过链接组织在一起.用过Dreamweaver的 ...

  9. 开源自动化配置管理工具Puppet入门教程

    Puppet是开源的基于Ruby的系统配置管理工具,依赖于C/S的部署架构.Puppet这样的自动化配置管理工具可以帮助系统管理员更加方便的完成升级软件包.管理配置文件.系统服务.cron任务.添加新 ...

最新文章

  1. Java项目:在线宠物商店系统(java+SSM+mysql+maven+tomcat)
  2. 安装开发环境注意事项2
  3. pro android学习笔记,Pro Android学习笔记(六八):HTTP服务(2):HTTP POST-Go语言中文社区...
  4. 数据告诉你,抖音是如何在半年之内逆袭的
  5. 在php中创建三个表格,创建新工作表PHPExcel
  6. 使用 IAsyncResult 进行 .NET 异步编程
  7. linux uvc stm32,linux uvc深入理解(三)
  8. linux 自定义安装软件,在/ usr中跟踪Linux上自定义软件安装的最佳实践?
  9. 错误: 非法字符: ‘\ufeff‘ 解决方案
  10. mysql5.6主从复制与基于amoeba实现读写分离
  11. 关于折半查找的细节思考
  12. java web项目用cookie记住用户名、密码
  13. LanguageTool至少需要哪些jar包?
  14. arcmap发布三维地图_三维地图制作-百纳九洲
  15. f分布表完整图a=0.01_基于时频分布和CNN的信号调制识别分类方法
  16. 双舵轮AGV轨迹跟踪Pure Pursuit算法模型分析、python代码实现
  17. 人工智能真正值得担心的是缺德,而不是聪明
  18. Tarjan算法附图详解(SCC)
  19. POJ 3295 Tautology(构造)
  20. 计算机无法使用打印机预览,电脑中excel打印预览无法查看的处理方法

热门文章

  1. [VTK] 使用 VTK 将 mesh 的面片的法向量反向
  2. Spring Cloud和常用组件Consul+Fegin+zuul总结
  3. 昆特牌Online——客户端设计
  4. 金蝶EAS 获取当前公司当前期间以后所有的会计期间
  5. char varchar nchar nvarchar区别
  6. 【汉语言文学论文】语言艺术在小学语文课堂的作用(节选)
  7. ssh服务拒绝远程连接
  8. 房市云里雾里,58、我爱我家抱团取暖还是各怀鬼胎
  9. 电力系统分析-功率因素
  10. 详述 SQL 中的 distinct 和 row_number() over() 的区别及用法