Klocwork 发现安全漏洞

当软件中出现安全漏洞时，Klocwork 的安全为中心的静态分析引擎能够及时识别这些漏洞。这一过程有助于尽早发现和修复安全问题，确保软件符合国际和行业公认的安全标准，以及用户自身的企业要求。

Klocwork 项目流

Klocwork 项目流（Project Streams）通过简化项目规则配置、问题管理、缺陷引用及报告分析数据的高效存储，轻松管理具有多个变体或分支的共享代码库。

创建流的好处包括：

• 为所有变体分配单一项目规则配置。
• 多个变体的常见问题自动保持同步，仅需引用一次。
• 轻松识别多个流之间的相同问题及特定流特有的问题。
• 在单个流上生成合规性、功能安全或其他证据性目的的报告。
• 更方便地组织和高效存储分析数据。

Klocwork 支持 DevOps

在设计 Klocwork 工具时，首先考虑了持续集成和持续交付的问题，使静态代码分析能够作为用户 CI/CD 管道的一部分。

• 差异分析
  利用 Klocwork Server 提供的系统上下文数据，仅分析已更改的文件，同时提供差异分析结果，就好像对整个系统进行了分析。这为用户节省了分析时间。

• 易于自动化
  Klocwork 工具配备通用的命令行界面，并可通过 REST API 访问 Klocwork 缺陷数据，所有输出格式标准，如 XML、JSON 和 PDF。

• 容器化构建
  Klocwork 可在容器化和云端构建系统中运行，提供灵活的机器实例选择，并支持使用内部或外部云服务进行代码分析。

适合开发人员使用

通过与其他开发工具的无缝集成，Klocwork 实现了缺陷检测活动的左移，增强了开发人员对工具的采纳，从而成为培训开发人员和提升生产率的有效工具。

• 无需用户配置
  Klocwork 为数百个编译器和交叉编译器提供开箱即用的支持。

• 易于使用
  提供流行 IDE（如 Microsoft Visual Studio、Eclipse、IntelliJ 等）的插件。

• 连接的桌面客户端
  使用 Klocwork 插件对本地代码所做的更改，可立即在 IDE 中提供差异分析结果。

• 详细的反馈和帮助
  识别缺陷和代码违规行为，并根据严重程度、位置和风险进行分类。用户将获得详细的起因，包括丰富的上下文相关帮助和补救指南，帮助他们理解和学习。此外，Klocwork 还提供了与 Secure Code Warrior 集成的功能，提供多种常见开发语言的软件安全课程和培训工具。

• 自定义规则
  图形化的自定义检查器创建工具可快速轻松地实施特定于项目或组织的规则，从而进一步丰富学习机会。

• 架构分析
  Klocwork 可以与其他架构可视化工具（如 Structure 101）集成，允许用户通过清晰而正确的依赖关系进一步提高其代码库的整体质量和可维护性。