汽車電子測(cè)試
信息化方案
研發(fā)工具
市場(chǎng)活動(dòng)
關(guān)于北匯
Klocwork是一款現(xiàn)代、靈活的靜態(tài)代碼分析器,適用于C、C++、C#、Java、JavaScript、Python和Kotlin的靜態(tài)檢測(cè),可以識(shí)別軟件中的潛在缺陷,在開發(fā)最前期保證代碼的安全性和可靠性,幫助軟件遵循相應(yīng)的編碼規(guī)范。
Klocwork專為企業(yè)級(jí)DevOps/DevSecOps構(gòu)建,可拓展到任何規(guī)模的項(xiàng)目檢測(cè),尤其適用于大型復(fù)雜開發(fā)環(huán)境,可實(shí)現(xiàn)不同編譯環(huán)境的自由切換;支持增量分析;提供Web端管理平臺(tái),為項(xiàng)目協(xié)作提供極大便利;提供可定制化報(bào)告,適應(yīng)不同項(xiàng)目要求。
Klocwork的主要功能特性:
基于SAST(靜態(tài)應(yīng)用程序安全測(cè)試)查找安全漏洞
Klocwork具有內(nèi)置的檢查程序,在DevOps(DevSecOps)流程中自動(dòng)檢查源代碼中數(shù)百個(gè)潛在的安全漏洞,確定必須修復(fù)的缺陷,并在Validate端給出詳細(xì)的指導(dǎo),幫助開發(fā)人員高效修復(fù)源碼中存在的問(wèn)題,提高代碼的安全性、可靠性和合規(guī)性。
支持DevOps
Klocwork工具的設(shè)計(jì)以持續(xù)集成和持續(xù)交付為首要思想,這使得將靜態(tài)代碼分析作為CI/CD的一部分變得容易,從而使開發(fā)人員能夠更早、更頻繁地發(fā)現(xiàn)代碼缺陷。
增量分析:通過(guò)Klocwork Server的系統(tǒng)上下文數(shù)據(jù),在整個(gè)系統(tǒng)已經(jīng)分析完成后,可以僅分析已更改的文件,提供差異分析結(jié)果。這種方式可以盡可能減少分析耗時(shí)。
易于自動(dòng)化:Klocwork工具有強(qiáng)大的命令行界面,我們可以基于命令行實(shí)現(xiàn)任何靜態(tài)分析操作,這為實(shí)現(xiàn)測(cè)試流程自動(dòng)化提供了極大便利。
容器化構(gòu)建:Klocwork可以在容器化和云構(gòu)建的系統(tǒng)中運(yùn)行,為能夠使用內(nèi)部云或者外部云服務(wù)進(jìn)行代碼靜態(tài)分析提供最大限度的靈活性和機(jī)會(huì)。
支持行業(yè)標(biāo)準(zhǔn)要求的編碼規(guī)范
Klocwork支持的行業(yè)標(biāo)準(zhǔn):IEC 61508、ISO 26262、EN 50128、DO-178B/C、 IEC 62304、FDA。在相關(guān)標(biāo)準(zhǔn)下涉及到的編碼規(guī)范有MISRA、AUTOSAR、CERT、CWE、OWASP、DISA STIG、PCI DSS、C Secure、JSF AV C++、NASA,針對(duì)以上編碼規(guī)則,Klocwork提供一站式支持,并且您可以根據(jù)項(xiàng)目要求定制化編碼規(guī)范,這使得通過(guò)靜態(tài)分析自動(dòng)化遵循編碼規(guī)范變得非常簡(jiǎn)單。
同時(shí),Klocwork支持通過(guò)Klocwork Checker Studio定制化檢查規(guī)則。開發(fā)/測(cè)試工程師可以借助Klocwork Abstract Syntax Tree (KAST)抽象語(yǔ)法樹快速輕松地創(chuàng)建定制的安全檢查,契合不同項(xiàng)目的靜態(tài)分析要求。
提供網(wǎng)頁(yè)端集中式分析與管理平臺(tái)——Klocwork Validate
Klocwork Validate集中執(zhí)行深度代碼靜態(tài)分析,并提供高度可定制的管理平臺(tái),使開發(fā)人員、主管和其他項(xiàng)目相關(guān)人員能夠:
- 定義全局或特定項(xiàng)目的 QA 、安全目標(biāo)以及規(guī)則配置。
- 控制訪問(wèn)權(quán)限和審批流程。
- 查看趨勢(shì)圖和度量數(shù)據(jù),掌握項(xiàng)目質(zhì)量和趨勢(shì)。
- 生成合規(guī)性和安全性報(bào)告,支持報(bào)告的高度定制化。
- 根據(jù)嚴(yán)重程度、位置和生命周期確定缺陷的優(yōu)先級(jí)。
- 使用 Smart Rank幫助開發(fā)人員根據(jù)缺陷可能性確定修復(fù)的優(yōu)先級(jí),結(jié)合問(wèn)題嚴(yán)重性(Critical/Error/Warning…),提供整體漏洞風(fēng)險(xiǎn)評(píng)分。
- 針對(duì)診斷問(wèn)題提供詳細(xì)的修改說(shuō)明。
- 區(qū)分新問(wèn)題與遺留代碼問(wèn)題
- 將積壓?jiǎn)栴}推送到變更控制系統(tǒng)。
- 將Helix QAC調(diào)查結(jié)果導(dǎo)入并集成到Klocwork SAC,實(shí)現(xiàn)在單個(gè)儀表板中查看和管理合并的分析結(jié)果。
支持的IDEs
- Supported C/C++ IDEs:CLion、Eclipse、Wind River Workbench、QNX Momentics、Microsoft Visual Studio、Visual Studio Code
- Supported C# IDEs:Microsoft Visual Studio、Visual Studio Code
- Supported Java IDEs:Android Studio、Eclipse、IBM Rational Application Developer for WebSphere、JetBrains IntelliJ IDEA、Visual Studio Code
- Supported JavaScript/Kotlin/Python IDEs:Visual Studio Code
支持的編譯器
無(wú)需用戶配置,Klocwork為數(shù)百個(gè)編譯器和交叉編譯器提供開箱即用的支持。
支持的操作系統(tǒng)
- Amazon Linux 2、CentOS、Debian、Fedora、Oracle Linux、OpenSUSE、SUSE Enterprise、Red Hat Enterprise Linux、Ubuntu
- Windows 8.1、Windows 10 versions 1809 to 21H2、Windows Server 2012 to R2、Windows Server 2016、Windows Server 2019
資質(zhì)認(rèn)證
Klocwork通過(guò)了ISO、IEC、EN的TüV-SüD合規(guī)認(rèn)證,可用于信息安全、功能安全相關(guān)軟件的開發(fā)測(cè)試。針對(duì)IEC 61508(工業(yè)標(biāo)準(zhǔn))可達(dá)SIL4, ISO 26262(汽車功能安全)可達(dá)ASIL D, EN 50128(鐵路交通)可滿足SW-SIL4等級(jí)要求, IEC 62304(醫(yī)療)Software Safety Class C)標(biāo)準(zhǔn),幫助客戶用更少的時(shí)間完成產(chǎn)品認(rèn)證。
關(guān)于原廠
Perforce是一家DevOps解決方案提供商,其產(chǎn)品覆蓋版本控制軟件、應(yīng)用程序生命周期管理平臺(tái)、敏捷規(guī)劃軟件以及用于靜態(tài)代碼分析的Klockwork等。Perforce有40,000多個(gè)客戶,涵蓋從熱門游戲廠商、半導(dǎo)體公司到著名互聯(lián)網(wǎng)公司、汽車行業(yè)、銀行及金融公司等各行各業(yè)。在靜態(tài)分析領(lǐng)域,它有30多年軟件開發(fā)和測(cè)試經(jīng)驗(yàn),是MISRA編碼委員會(huì)和AUTOSAR組織的會(huì)員,參與編寫編碼規(guī)范,是靜態(tài)分析領(lǐng)域公認(rèn)的行業(yè)領(lǐng)導(dǎo)和先驅(qū)。
客戶列表(部分)
技術(shù)支持
由通過(guò)Klocwork資質(zhì)認(rèn)證的專業(yè)技術(shù)團(tuán)隊(duì)提供技術(shù)支持。
技術(shù)咨詢
根據(jù)您的行業(yè)及項(xiàng)目需求,為您提供最佳靜態(tài)測(cè)試解決方案(Klocwork、Helix QAC),助力提升測(cè)試效率。
產(chǎn)品試用
聯(lián)系北匯信息,根據(jù)您項(xiàng)目需要提供試用許可,幫助您部署軟件及解決應(yīng)用問(wèn)題。
版權(quán) ? 2025 上海北匯信息科技有限公司 滬ICP備14018904號(hào)-1
