软件说明
Klocwork 静态代码分析和SAST工具用于 C、C++、C#、Java 和 JavaScript,可识别软件的安全性、质量和可靠性问题,有助于强制遵守标准。
Klocwork 专为企业 DevOps 和 DevSecOps 而建,可扩展至任何规模的项目,与大型复杂环境、各种开发人员工具集成,并为整个企业提供控制、协作和报告。这使得 Klocwork 成为首选的静态分析仪,可保持较高的开发速度,同时实现安全性和质量的持续合规性。
- 克洛克工作关键功能
- 克洛克工作编码标准
- 由 Klocwork 支持的功能安全标准
克洛克工作关键功能
查找带有 SAST 的安全漏洞
使用 Klocwork 静态应用程序安全测试(SAST)进行开发 (开发) 。我们的安全标准识别安全漏洞 – 帮助尽早发现和解决安全问题,并证明符合国际公认的安全标准。
- 开发:Klocwork 集成了 CI/CD 工具、容器、云服务和机器配置,使自动安全测试变得简单。
- 安全标准:CWE、OWASP、CERT、PCI DSS、DISA STIG和ISO/IEC TS 17961。
- 安全漏洞检测:SQL 注射、染色数据、缓冲溢出、易受攻击的编码实践等。
- 错误、质量问题和代码气味检测:空指点减损/例外、内存/资源泄漏、无拘无奇的例外等。
![Image KW Key Features SAST 图像 KW 关键功能 SAST](/sites/default/files/image/2020-06/image-kw-key-features-sast.png)
已准备就绪
Klocwork 工具的设计以连续集成和连续交付为首要思维,这使得将静态代码分析作为CI/CD 管道的一部分变得容易。
差分分析:使用来自 Klocwork 服务器的系统上下文数据,可以仅分析更改的文件,同时提供差异分析结果,就好像已分析整个系统一样。这为您提供了尽可能短的分析时间。
易于自动化:Klocwork 工具具有通用的命令线接口,Klocwork 缺陷数据可以通过 REST API 访问,所有输出格式都使用标准格式,如 XML、JSON 和 PDF。
集装箱化构建:Klocwork 可在集装箱化和云构建系统内运行,并支持根据需要提供机器实例。提供更大的灵活性和机会,使用内部或外部云服务进行代码分析。
![Image KW Key Features DevOps Ready 图像 KW 关键功能 已准备就绪](/sites/default/files/image/2020-01/image-kw-key-features-devops-ready_0.png)
控制、协作和报告
Klocwork 合规性和应用程序安全测试 (CAST) 门户是一个集中存储的分析数据、趋势、指标和配置,用于整个组织的代码库 – 通过 Web 浏览器访问。
- 定义全球或项目特定的 QA 和安全目标和规则配置。
- 控制访问权限和批准工作流程。
- 查看项目质量和合规性的趋势和指标数据。
- 生成合规性和安全报告。
- 根据严重程度、位置和生命周期确定缺陷的优先级。
- 使用智能排名协助开发人员根据缺陷可能性优先确定修复的优先级,当与问题严重程度相结合时,可提供总体漏洞风险评分。
- 区分新问题与旧代码问题。
- 将积压问题推至更改控制系统。
- 将 Helix QAC 的发现导入并集成到 Klocwork SAC,以便在单个仪表板中查看和管理合并分析结果。
![Image KW Key Features Control Collab Reporting 图像 KW 关键功能控制协作板报告](/sites/default/files/image/2020-01/image-kw-key-features-control-collab-reporting_0.png)
专为开发人员设计
通过将静态代码分析与其他开发工具集无缝集成,Klocwork 将转移左缺陷检测,并提高开发人员采用率,作为开发人员培训和提高生产力的工具。
无用户配置:Klocwork 为数百个编译器和跨编译器提供开箱即用的支持,因此构建集成是自动的。
易于使用:流行 ID 的插件(包括微软视觉工作室、Eclipse、IntelliJ 等)。
连接桌面:使用连接的桌面插件进行本地代码更改可在 ID 中提供即时差分分析结果。
详细的反馈和帮助:程序内缺陷和编码违规由风险的严重程度识别。对于每个缺陷和编码违规,您将收到详细的原因信息,并提供丰富、上下文敏感的帮助和补救指导。这为理解和学习提供方便的机会。
自定义规则:图形自定义检查器创建工具使项目或组织特定规则的实现快速而简单 – 进一步丰富了学习机会。
建筑分析:Klocwork 还集成了结构 101 等建筑可视化和执行工具,使用户能够通过清洁和正确的依赖性进一步提高其代码库的整体质量和可维护性。