首頁 > 產品中心 > Klocwork 
Klocwork的主要特性
一、Klocwork發現安全漏洞
將?Klocwork 靜態應用程序安全測試 (SAST) 用于 DevOps (DevSecOps)。我們的安全標準可識別安全漏洞,有助于及早發現和修復安全問題,并使軟件符合國際和行業公認的安全標準以及用戶自己的企業要求。
DevSecOps:Klocwork 與 CI/CD 工具、容器、云服務和機器配置集成,使自動化安全測試變得容易。
安全標準:CWE、OWASP、CERT、PCI DSS、DISA STIG 和 ISO/IEC TS 17961。
安全漏洞檢測:SQL 注入、受污染的數據、緩沖區溢出、易受攻擊的編碼實踐等等。
Bug、質量問題和代碼異味檢測:空指針取消引用/異常、內存/資源泄漏、未捕獲的異常等。
二、Klocwork項目流
Klocwork 項目流(Project Streams)通過簡化項目規則配置、問題管理、缺陷引用、報告和分析數據的高效數據存儲,提供了對具有多個變體或分支的共享代碼庫的輕松管理。創建流提供如下好處:
- 將單個項目規則配置分配給所有變體
- 多個變體的共同問題會自動保持同步,并且只需要引用一次。
- 輕松識別多個流之間的相同問題以及特定流的特有的問題。
- 為合規性、功能安全或其他證據性目的生成單個流的報告。
- 更方便地組織和高效地存儲分析數據。
三、Klocwork支持DevOps
Klocwork工具的設計以持續集成和持續交付為首要思想,更方便將靜態代碼分析集成到CI/CD中作為管道的一部分。
差異分析
使用來自Klocwork Server的系統上下文數據,可以只分析更改的文件,還提供差異分析結果,從而縮短了分析時間。
易于自動化
Klocwork工具具有通用的命令行接口,所有缺陷數據都可以通過REST API進行訪問,并且都是采用標準輸出格式,如XML、JSON和PDF等。
容器化構建
Klocwork支持在容器化和云構建系統中運行,可以根據需要提供機器實例,從而提供了最大的靈活性和機會,支持使用內部部署或外部云服務的方式進行代碼分析。
四、控制、協作和報告
Klocwork驗證平臺集中存儲分析數據、趨勢、metrics和代碼庫配置,通過web瀏覽器進行訪問。
儀表板是高度可定制的,使您的開發人員、管理人員和其他利益相關者能夠:
定義全局或特定于項目的QA和安全目標以及規則配置。
- 控制訪問權限和審批工作流程。
- 查看趨勢和指標數據的項目質量和合規性。
- 生成合規性和安全性報告。
- 根據嚴重程度、位置和生命周期對缺陷進行優先排序。
- 使用Smart Rank來幫助開發人員根據缺陷可能性確定修復的優先級,當與問題嚴重性相結合時,提供了一個整體的漏洞風險評分。
- 區分新問題和遺留代碼問題。
- 將未完成的事項推給變更控制系統。
五、適合開發人員使用
通過將靜態代碼分析與其他開發工具集的無縫集成,Klocwork實現了缺陷檢測的左移,方便開發人員對工具的使用,提高開發效率。無需用戶配置
Klocwork為數百種編譯器和交叉編譯器提供了開箱即用的支持而無需用戶另外配置。
易于使用
提供多種流行IDE(包括Microsoft Visual Studio,Eclipse,IntelliJ等)的插件。
連接的桌面客戶端
使用Klocwork插件對本地代碼做的更改,可在IDE中提供即時的差異分析結果。
詳細的反饋和幫助
根據代碼違規的嚴重程度、位置和風險等維度來識別缺陷,用戶將獲得詳細的缺陷追溯信息和豐富的上下文敏感的修復建議和指導,幫助用戶理解和學習。
此外,Klocwork還提供了Secure Code Warrior集成,它在您在編寫代碼時為您提供了許多常見開發語言的軟件安全課程和培訓工具
自定義規則
圖形化的自定義檢查器創建工具可快速簡便地實現特定于項目或組織的規則,從而進一步豐富了學習機會。
架構分析
Klocwork還可與架構可視化和執行工具集成在一起,如Structure101,允許用戶通過清晰而正確的依賴關系進一步提高其代碼庫的整體質量和可維護性。
技術規格
支持的語言:
?C ??? ?C++ ?C# ?Java ?????????JavaScript ?Python ?Kotlin
支持的平臺:
?Windows ?Linux ?Mac?OS X
支持的功能安全標準:
? ISO 26262 up to ASIL level D*
? IEC 61508 up to SIL 4*
? EN 50128 up to SW-SIL 4*
? IEC 62304 up to Software Safety Class C*
? IEC 60880*
支持的編碼標準:
| ? OWASP | ? PCI DSS |
| ? DISA STIG v5 | ? TS 17961 (ISO/IEC) |
| ? MISRAC++ 2008 | ? TS 17961 (ISO/IEC) |
| ? AUTOSARC++ 14 | ? HKMC |
| ? JSF AVC++ | |
| ? Klocwork Quality | |
| ? Create Your Own Rules |
支持的框架:
| C/C++ | Java | ? Java Persistence API |
| ? AUTOSAR | ? Android | ? JAX RS |
| ? Boost | ? Java SE/ EE | ? JAX WS |
| ? Microsoft .Net | ? Junit | ? ReactiveX |
| ? POSIX | ? Hibernate ORM | ? Vert.x |
| ? STL | ? Apache Cocoon | ? WS XML-RPC |
| ? WinAPI | ? Apache Commons | |
| ? QT | ? Apache ECS | JavaScript |
| ? Apache Struts | ? TypeScript | |
| C# | ? Apache Tomcat | ? JSX |
| ? .NET Framework | ? log4j | ? React |
| ? .NET Core | ? EclipseSWT | ? Vue |
| ? Mono | ? JDOM | |
| ? Xamarin | ? Spring Framework | Python |
| ? Unity | ? GWT | ? Python 3 |
| ? Universal Windows Platform | ? Java Persistence API |
支持的IDE:
| ? CLion | ? Microsoft Visual Studio | ? IBM Rational Application Developer |
| ? Wind River Workbench | ? Visual Studio Code | ? JetBrainsIntelilj IDEA |
| ? Eclipse | ? Android Studio | |
| ? QNX Momentics | ? WebSphere |
支持的源碼管理系統:
| ? Base ClearCase 7.x* | ? TFS 2010 |
| ? CVS 1.12.x | ? Perforce server 2005.2 or higher |
| ? Git 1.7.x | ? Subversion 1.4.x**, 1.6.x,1.7.x, 1.8.x |
支持的C/C++編譯器:
| ? Analog Devices Blackfin | ? IAR RL78 | ? Renesas R32C |
| and TigerSHARC | ? IAR SH | ? Renesas R8C |
| ? Archelon | ? IAR STM8 | ? Renesas RH850 |
| ? Archelon CSR Kalimba | ? IBM XL | ? Renesas RX |
| ? ARM CC | ? ImageCraft AVR | ? Renesas SuperH |
| ? ARM TItms470 | ? ImageCraft Intel | ? Renesas V850 |
| ? CADUL C for Intel 80X86 | ? ImageCraft M8C | ? Rowley Crossworks MSP430 |
| ? CEVA (NVIDIA) | ? Intel iC-386 | ? Sony SN Systems PS2, PS3 and PSVita |
| ? Clang | ? KeilCA51, C166 and C251 | |
| ? CodeWarrior FreescaleS12 | ? Marvell | ? Sony Orbis Clang PS4 |
| ? Compiler caching tools | ? MetaWare | ? Sun Studio |
| ? Cosmic | ? Metrowerks CodeWarrior | ? Synopsys ARC MetaWare |
| ? Embarcadero | ? Microchip MPLABC18 | ? Target Chess |
| ? Fujitsu FR | ? Microchip MPLAB pic24 | ? Tasking 68K |
| ? GNU | ? Microchip MPLAB pic32 | ? Tasking ARM |
| ? Green Hills | ? Microchip MPLABXC8 C | ? Tasking Classic C166 |
| ? Hexagon Tools | ? Microchip MPLABXC16 | ? Tasking DSP56X |
| ? HI-CROSS+ Motorola HC16 | ? Microsoft Visual Studio | ? Tasking IFXSLE88 |
| ? HI-TECH C | ? Microtec | ? Tasking SLE88 |
| ? Hitachi ch38 | ? Microware Ultra C for OS-9 | ? Tasking Tricore |
| ? HiveCC | ? Mono HeadsetSDK | ? Tasking VXC166 |
| ? IAR 78K | ? Motorola DSP563 | ? Tensilica Xtensa |
| ? IAR 8051 | ? Nintendo Cafe Platform | ? TI ARP32 |
| ? IAR ARM | ? Nvidia CUDA | ? TI msp430 |
| ? IAR Atmel AVR | ? NXP StarCore Freescale | ? TItms320C55x |
| ? IAR AVR32 | ? Panasonic | ? TItms320C3x |
| ? IAR CR16C | ? Panasonic MN101E/ MN101L | ? TItms320C4x |
| ? IAR Hitachi H8 | ||
| ? IARM16C | ? Paradigm | ? TItms320c28x |
| ? IARM32C | ? Plan 9 | ? TItms320c6x |
| ? IAR MAXQ | ? QNX qcc | ? TriMedia tmcc |
| ? IARMSP430 | ? Renesas 78K0R | ? Watcom |
| ? IAR NECV850 | ? Renesas CC-RL RL78 | ? WinAVR |
| ? IAR Renesas R32C | ? Renesas CX | ? Wind River Diab |
| ? IAR Renesas RX210 | ? Renesas M16C | ? Wind River GCC |
| ? IAR RH850 | ? Renesas M32R | ? ZiLOG eZ80 |
