支持C/C++/C#/Java/Python/JavaScript/Kotlin的静态分析工具Klocwork

功能特性

(一)Klocwork发现安全漏洞

软件中出现安全漏洞时，我们的以安全为中心的静态分析引擎就会对其进行识别，这有助于尽早发现和修复漏洞，并使软件符合国际和行业公认的安全标准以及用户自己的企业要求。

(二)Klocwork项目流

Klocwork 项目流（Project Streams）通过简化项目规则配置、问题管理、缺陷引用、报告和分析数据的高效数据存储，提供了对具有多个变体或分支的共享代码库的轻松管理。

创建流提供如下好处：

● 为所有变体分配单一项目规则配置

● 多个变体的常见问题会自动保持同步，并且只需要引用一次。

● 轻松识别多个流之间的相同问题以及特定流特有的问题。

● 在单个流上为合规性、功能安全或其他证据性目的生成报告。

● 更方便地组织和高效地存储分析数据。

(三)Klocwork支持DevOps

在我们设计开发Klocwork工具的时候首先就考虑了持续集成和持续交付的问题，从而便于将静态代码分析作为用户CI/CD管道的一部分。

● 差异分析

使用来自Klocwork Server的系统上下文数据，可以仅分析已更改的文件，同时还提供差异分析结果，就好像对整个系统进行了分析一样。这为用户提供了最短的分析时间。

● 易于自动化

Klocwork工具具有通用的命令行界面，可以通过REST API访问Klocwork缺陷数据，所有输出都是标准格式，例如XML、JSON和PDF。

● 容器化构建

Klocwork可以在容器化和云端构建系统中运行，根据需要提供机器实例，提供了最大的灵活性和机会使用内部或外部云服务进行代码分析。

(五)适合开发人员使用

通过将静态代码分析与其他的开发工具集无缝集成，Klocwork实现了缺陷检测活动的左移，增强了开发人员对工具采用，以此作为培训开发人员和提高生产率的工具。

       ● 无需用户配置
       Klocwork为数百个编译器和交叉编译器提供了开箱即用的支持。
       ● 易于使用
       提供流行IDE（包括Microsoft Visual Studio，Eclipse，IntelliJ等）的插件。
       ● 连接的桌面客户端
       使用Klocwork插件对本地代码做的更改，可立即在IDE中提供差异分析结果。
       ● 详细的反馈和帮助
       缺陷和代码违规行为被识别为严重程度、位置和风险。对于每种缺陷和代码违规，用户将获得详细的起因，包括丰富的上下文相关帮助和补救指南方便用户理解和学习。
       此外，Klocwork还提供了Secure Code Warrior集成，在编写代码时为您提供了许多常见开发语言的软件安全课程和培训工具。
       ● 自定义规则
       图形化的自定义检查器创建工具可快速轻松地实施特定于项目或组织的规则，从而进一步丰富了学习机会。
       ● 架构分析
       Klocwork还可与另外的架构可视化工具（Structure 101）集成在一起，允许用户通过干净而正确的依赖关系进一步提高其代码库的整体质量和可维护性。

技术规范

klocwork静态分析