Klocwork—符合功能安全要求的自动化静态测试工具

产品概述

Klocwork是Perforce公司产品，主要用于C、C++、C#、Java、 python和Kotlin代码的自动化静态分析工作，可以提供编码规则检查、代码质量度量、测试结果管理等功能。Klocwork可以扩展到大多数规模的项目，与大型复杂环境、各种开发工具集成，并提供控制、协作和报告。Klocwork提供即时的分析结果，同时保持准确性，并支持CI/CD、容器、云服务和机器配置集成，进行自动化测试，保护您的软件在每次提交时免受漏洞的伤害。

Klocwork能够较为全面而准确地发现软件中潜在的问题，例如：可发现代码中的质量缺陷和安全漏洞；发现软件中运行时错误及缺陷以及不合规范代码；发现危险、过于复杂和不可移植代码等问题。目前已广泛应用于汽车电子商务、医疗器械、生产和通信等领域。

功能及特点

主要功能

 DevSecOps：Klocwork可以集成到CI/CD工具、容器、云服务等，便于实现自动化测试流程

编码规范检查：支持CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR C++等多种常见行业规范的检查

缺陷检查：SQL注入、溢出、可靠性低等问题

代码bug检查：空指针解引用、内存泄漏等问题

软件质量度量：复杂度度量，包括圈复杂度、注释占比等，可以扩展定制的复杂度度量

与开发过程集成

差异分析

易于自动化

容器化构建

项目管理和报告输出

配置全局或特定于某项目的规则

控制不同人员的访问权限，进行协同代码评审

查看项目质量的趋势和度量数据

生成多样化的报告

基于严重程度、位置和生命周期确定缺陷优先级

区分新问题和遗留问题

面向开发人员

无需用户配置编译器：Klocwork为数百个编译器和交叉编译器提供了开箱即用的支持，可以方便地与编译器集成

与IDE集成：支持常见IDE的插件（VS，Eclipse，IntelliJ等），可直接集成到IDE中，代码修改后，在IDE插件提供差异分析结果

详细的帮助文档：缺陷和编码违反是根据风险的严重程度确定的，对于每个缺陷和编码违规，可以查看帮助文档，为理解缺陷和违规提供帮助

自定义规则：为了更高级的需求，工具提供了用户自定义规则的接口，支持用户根据实际需要自定义检查规则

支持的编码规范

可持续集成：支持命令行形式执行分析，能够实现与持续集成环境（如Jenkins等）进行集成，且支持Jenkins插件

资质认证证书

Klocwork支持的功能安全标准：ISO 26262（汽车）、IEC 61508（一般工业）、IEC 62304（医疗）、DO-178B/C（其他）

应用行业

汽车行业

能源技术行业

医疗服务行业

嵌入式开发

应用案例

审核编辑 黄宇