当前位置：网站首页>Klocwork 代码静态分析工具

Klocwork 代码静态分析工具

2022-07-07 18:22:00 【麦禾信通】

“借助Klocwork，我们能够比传统的手动分析和测试更快发现可能遗漏的问题。这使我们能够交付出引以为傲的高质量软件，并满足客户的期望。”
— SCM系统工程经理

Klocwork 简介

Klocwork是针对C，C ++，C＃和Java编程语言的最准确的代码分析工具之一。它是一款现代化的敏捷代码静态分析工具，可扩展到任何规模的项目，并在DevOps周期内有效运行。此外，它还通过了TÜV-SÜD的功能安全合规认证，包括IEC 61508，ISO 26262，IEC 62304和EN 50128。

Klocwork 主要功能

支持DevOps
我们认为，Klocwork工具的设计首先考虑了持续集成和持续交付，这使得将静态代码分析作为CI / CD管道的一部分变得更加容易。

●差异分析
使用来自Klocwork Server的系统上下文数据，可以仅分析已更改的文件，同时还提供差异分析结果，就好像对整个系统进行了分析一样。这为您提供了最短的分析时间。

●易于自动化
Klocwork具有通用的命令行界面，可以通过REST API访问Klocwork缺陷数据，并且所有输出格式都使用标准格式，例如XML，JSON和PDF。

●容器化构建
Klocwork可以在容器化和基于云的构建系统中运行，并支持按需提供机器实例。提供最大的灵活性和机会使用内部或外部云服务进行代码分析。

控制，协作和报告
Klocwork Portal仪表板是分析数据，趋势，指标的集中存储，可通过Web浏览器访问配置整个组织中代码库。

仪表板高度可定制，使您的开发人员，经理和其他利益相关者能够：
● 定义全局或具体项目的质量评价、安全目标和规则配置。
● 控制访问权限和批准工作流。
● 查看趋势和指标数据以获取项目质量和合规性。
● 生成合规性和安全性报告。
● 根据严重性，位置和生命周期对缺陷进行优先级排序。
● 将新问题与旧代码问题进行区分。
● 将积压问题推送到变更控制系统。

专为开发人员设计
通过将静态代码分析与您其余的开发工具无缝集成，Klocwork将缺陷检测左移，并提高开发人员将其作为培训和提高生产率的工具采用率。
●无需用户配置
Klocwork为数百个编译器和交叉编译器提供了开箱即用的支持，因此可自动构建集成。
●使用方便
流行IDE插件（包括Microsoft Visual Studio ，Eclipse，IntelliJ等）。
●连接桌面
本地代码的变更让正在使用连接桌面的插件能够在IDE中及时提供差异分析结果。
●详细的反馈和帮助
通过风险严重程度标记过程内部的缺陷和代码违规行为。对于每种缺陷和代码违规的情况，您将获得详细的原因信息，并提供丰富的上下文相关帮助和修改指南。这为我们的理解和学习提供了非常好的机会。
●自定义规则
图形化的自定义检查器创建工具可快速，轻松的使项目或组织实施特定规则，从而进一步丰富了学习机会。

架构分析
Klocwork还与架构可视化和执行工具（如Structure 101）集成在一起，以允许用户通过干净而正确的依赖关系进一步提高其代码库的整体质量和可维护性。