# Klocwork Reviews **Vendor:** Perforce **Category:** [Software de revisión de código entre pares](https://www.g2.com/es/categories/peer-code-review) **Average Rating:** 4.4/5.0 **Total Reviews:** 23 ## About Klocwork Perforce Klocwork es una solución SAST de nivel empresarial para C, C++, C#, Rust (soporte disponible en marzo de 2026), Java, JavaScript, Python y Kotlin. Ayuda a los equipos de desarrollo a detectar vulnerabilidades de seguridad, problemas de calidad y defectos de fiabilidad de manera temprana, mientras apoya el cumplimiento de estándares industriales y regulatorios. Klocwork está diseñado específicamente para analizar bases de código muy grandes y complejas y escala a cientos de millones de líneas de código, mucho más allá de los límites prácticos de muchas herramientas SAST tradicionales. Esto lo hace especialmente adecuado para organizaciones que desarrollan sistemas críticos para la seguridad o la seguridad a largo plazo. Diseñado para DevOps y DevSecOps, Klocwork se integra con sistemas de construcción complejos, pipelines CI/CD, entornos en la nube y contenedores, y herramientas comunes de desarrollo, permitiendo una aplicación consistente de seguridad y calidad sin ralentizar el desarrollo. Pruebas de Seguridad de Aplicaciones Estáticas (SAST) Klocwork identifica una amplia gama de vulnerabilidades de seguridad, incluyendo inyección SQL, flujos de datos contaminados, desbordamientos de búfer y otras prácticas de codificación inseguras. También detecta errores y problemas de calidad como desreferencias de punteros nulos, fugas de memoria y recursos, excepciones no capturadas y "code smells". La solución apoya el cumplimiento de estándares reconocidos internacionalmente, incluyendo CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961. Las integraciones automatizadas de CI/CD hacen que las pruebas de seguridad continuas sean prácticas incluso para sistemas muy grandes. Remediación de Código Asistida por IA con MCP Klocwork extiende el análisis estático con remediación de código asistida por IA, diseñada para ayudar a los desarrolladores a resolver hallazgos más rápido y con mayor confianza. Usando capacidades basadas en MCP, Klocwork expone de manera segura un contexto rico de análisis estático: datos de defectos, conocimiento de reglas y orientación precisa para correcciones, a herramientas de asistencia de código IA compatibles directamente dentro del IDE. En lugar de depender de sugerencias genéricas de IA, la función de remediación de Klocwork combina profundos conocimientos de análisis estático con documentación completa e instrucciones de corrección exactas, permitiendo a los asistentes de IA proponer correcciones precisas y conscientes del contexto para vulnerabilidades de seguridad, defectos de calidad y violaciones de estándares de codificación. Las correcciones se presentan como diferencias claras y requieren revisión y aprobación del desarrollador, haciendo que el enfoque sea adecuado para entornos críticos de seguridad y seguridad. Al integrar la remediación en el flujo de trabajo del desarrollador, Klocwork reduce el tiempo dedicado a interpretar resultados de análisis, investigar correcciones y cambiar entre herramientas. Los desarrolladores permanecen en su IDE, reciben remediación guiada alineada con estándares de codificación segura y reglas específicas del proyecto, y pueden reanalizar inmediatamente el código para validar las correcciones. Esto completa el enfoque óptimo de "shift left", ayudando a los equipos no solo a encontrar problemas temprano, sino a corregirlos de manera eficiente y consistente. Flujos de Proyecto y Escalabilidad Empresarial La función de Flujos de Proyecto de Klocwork simplifica la gestión de bases de código compartidas con múltiples variantes o ramas. Una única configuración de reglas puede aplicarse a través de flujos, los problemas comunes a múltiples variantes se mantienen sincronizados, y los hallazgos específicos de flujo se identifican claramente para informes y cumplimiento. Enfocado en el Desarrollador y Centralizado Klocwork se integra directamente en IDEs populares para ofrecer retroalimentación rápida y contextual a medida que los desarrolladores escriben código. El soporte de compilador listo para usar elimina la configuración manual, mientras que los paneles centralizados proporcionan visibilidad de tendencias, riesgos y cumplimiento a través de proyectos de cualquier tamaño. ## Klocwork Reviews ### 1. Revisión de Klocwork **Rating:** 5.0/5.0 stars **Reviewed by:** April M. | Technology Integration Safety Intern, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 14, 2021 **¿Qué es lo que más le gusta de Klocwork?** Hay muchos verificadores integrados que fueron útiles. Hay tantos de ellos, y todos están muy bien documentados, por lo que usarlos fue sencillo. Crear verificadores también fue fácil porque tienen una guía para comenzar y enlaces que explican los diferentes verificadores. El soporte al cliente siempre me respondió rápidamente. Hay toda una biblioteca de información en el portal. Si necesitas ayuda o información, probablemente ya esté documentada y es fácil de encontrar. **¿Qué es lo que no le gusta de Klocwork?** Al principio, comenzar fue confuso. Perdí mucho tiempo tratando de configurar e instalar. Fue mucho más fácil y rápido cuando tuve un enlace a una guía de configuración/instalación. **Recomendaciones a otros que estén considerando Klocwork:** Cuando necesites asistencia, el equipo de soporte al cliente es fenomenal y siempre respondió rápidamente y me hizo un seguimiento antes de cerrar un ticket de soporte. Los videos y tutoriales ayudan mucho si tienes algún problema. Si necesitas información, está ubicada en su sitio web o en el portal. Es mucho más fácil usar Klocwork en tu máquina local que en una máquina virtual. Hay muchos verificadores integrados, así que asegúrate de mirar esos antes de implementar nuevos. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Nuestra organización tiene requisitos específicos para cada sistema. Necesitaba una forma de informar sobre estos requisitos para asegurar la implementación. Klocwork tiene muchos verificadores integrados que cumplen con estos requisitos, y para los que no estaban, los construimos. ### 2. Klocwork es una herramienta de análisis de código estático muy madura, robusta y útil. **Rating:** 5.0/5.0 stars **Reviewed by:** Chris W. | Software Assurance Tools Program Manager/Static Analysis Domain Expert, Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 09, 2021 **¿Qué es lo que más le gusta de Klocwork?** Klocwork hace un muy buen trabajo al encontrar los defectos más críticos. Las capacidades de construcción incremental para comparar resultados entre diferentes versiones del software son muy útiles. La interfaz de revisión web es intuitiva y apoya una revisión efectiva de cualquier resultado de análisis. **¿Qué es lo que no le gusta de Klocwork?** Sería genial tener mejoras continuas en la creación de posibles verificadores personalizados adaptados a su software específico bajo análisis. También sería útil proporcionar capacidades de exportación e informes aún más robustas para los resultados, de modo que podamos incorporar más fácilmente los resultados del análisis en otros procesos empresariales donde sea apropiado en la organización. **Recomendaciones a otros que estén considerando Klocwork:** Lo más importante es siempre centrarse en hacer que la herramienta funcione para las necesidades específicas de tu negocio, así que no te obsesiones con cada característica particular de la herramienta en sí. Haz que la herramienta funcione para lo que es esencial para tu negocio. Sería prudente considerar integrarla en un pipeline de operaciones de desarrollo automatizado si es posible. Usamos Docker para contenerizar compilaciones de software específicas. Usamos Jenkins como nuestro servidor de automatización de compilaciones para proporcionar un pipeline completo de extremo a extremo para apoyar el uso automatizado de Klocwork y otras herramientas para el análisis de nuestro software objetivo. Hemos encontrado útil revisar la configuración predeterminada del verificador con nuestro equipo de software antes de analizar el software objetivo. Este enfoque nos ayuda a entender mejor qué resultados son de mayor interés para nosotros antes de comenzar el proceso de generar múltiples compilaciones de análisis para revisión. También es útil revisar el conjunto inicial de resultados generados para determinar si algún verificador en particular puede estar causando "ruido" en términos de un número significativo de resultados o posibles falsos positivos. Podemos decidir desactivar un número selecto de verificadores para la siguiente compilación de análisis. Finalmente, es crucial mantener la conciencia de nuevas características y cualquier parche que el proveedor pueda lanzar para apoyar mejor la herramienta para cualquier usuario. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Realizamos la verificación y validación independiente de software crítico para la misión. Klocwork nos ayuda a priorizar nuestros esfuerzos de análisis en las áreas de mayor preocupación para comenzar, incluyendo cualquier posible aspecto de seguridad, que ha sido un enfoque significativo recientemente. ### 3. Análisis de código estático adecuado para CI/CD moderno **Rating:** 4.5/5.0 stars **Reviewed by:** Markus N. | Expert SW integration and toolchain, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 05, 2021 **¿Qué es lo que más le gusta de Klocwork?** Klocwork nos ayuda a analizar el código fuente en relación con estándares de codificación como MISRA C, así como estándares como CVE que esperamos utilizar para el análisis de ciberseguridad. Klocwork también se integra bien con nuestra cadena de herramientas CI/CD y ofrece buenas integraciones con IDE populares. Pero quizás lo más importante es el increíble soporte y la rápida retroalimentación que Perforce proporciona a los clientes. **¿Qué es lo que no le gusta de Klocwork?** Perforce podría mejorar la API REST. Más funciones para permitir la creación de proyectos y otras tareas administrativas, que se realizan con la herramienta kwadmin para que podamos mejorar la automatización aún más. Un contenedor de Docker en Docker Hub también sería bueno obtener. **Recomendaciones a otros que estén considerando Klocwork:** El proceso de actualización será más sencillo al usar la migración: servidor antiguo a nuevo servidor en docker. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** El principal beneficio que Klocwork proporciona (en un contexto de CI/CD) es que estamos detectando problemas temprano en el ciclo de desarrollo. Muchos errores, por ejemplo, desbordamiento de arreglos, son difíciles de encontrar en las pruebas HIL y se pueden evitar. Además, los desarrolladores no necesitan preocuparse por los estándares de codificación ya que Klocwork proporciona las verificaciones para ellos. ### 4. Gran herramienta para el análisis estático en proyectos embebidos. **Rating:** 5.0/5.0 stars **Reviewed by:** Daniel P. | Senior Firmware Engineer, Empresa (> 1000 empleados) **Reviewed Date:** December 02, 2021 **¿Qué es lo que más le gusta de Klocwork?** Las herramientas, documentación y soporte proporcionados hacen que la creación de informes de análisis estático sea una tarea fácil. Además, los verificadores de MISRA C que se añaden para obtener informes completos cumplen con los requisitos del cliente. Con los informes de Klocwork, hemos podido prevenir y corregir problemas críticos, y mejorar nuestro código fuente. **¿Qué es lo que no le gusta de Klocwork?** Considero que la creación del informe se puede mejorar. Poder personalizar mejor qué datos y gráficos se añaden. El informe se puede obtener en formato PDF, pero este documento no incluye información detallada sobre la construcción. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Cuando comenzamos a usar Klocwork, como un requisito del cliente para obtener informes de análisis estático, se evitaron múltiples riesgos potenciales (y reales). Como la mayoría de los problemas detectados en el análisis estático fueron solucionados, ahora lo usamos para prevenir nuevos problemas y para crear informes de análisis estático, basados en los verificadores MISRA. ### 5. Liderando con Excelencia Cibernética usando Klocwork **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Defensa y Espacio | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 30, 2021 **¿Qué es lo que más le gusta de Klocwork?** Una solución completa, escritorio, servidor, API, informes, personalización de cumplimiento, integración CI/CD con JIRA, JENKINS y Github. ¡El equipo de soporte es el mejor! **¿Qué es lo que no le gusta de Klocwork?** Un conjunto limitado de lenguajes de programación es compatible, funciona de inmediato pero puede resultar en falsos positivos o falsos negativos si no se configura correctamente. **Recomendaciones a otros que estén considerando Klocwork:** Asegúrate con el equipo de IA de tu cliente de que los verificadores utilizados cumplan con los requisitos de IA. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** El cumplimiento con NIST y PCI nos da la confianza para decir a nuestros clientes que el producto entregado tiene un bajo riesgo de contener una vulnerabilidad y un bajo riesgo de consecuencias adversas como resultado. Eliminar vulnerabilidades y debilidades mejora la integridad del producto entregado. El uso de Klocwork también reduce los defectos latentes descubiertos después de la entrega, reduciendo el costo de desarrollo y adopción. ### 6. Revisión de Klocwork **Rating:** 2.5/5.0 stars **Reviewed by:** Usuario verificado en Automotriz | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 03, 2021 **¿Qué es lo que más le gusta de Klocwork?** Incluye enlaces sobre cómo solucionar los problemas encontrados. **¿Qué es lo que no le gusta de Klocwork?** Inexistente trazabilidad de la supresión de problemas por parte de los desarrolladores desde su escritorio. La forma de trabajo propuesta por Klocwork es tener un equipo dedicado que revise las supresiones, pero esto se convierte en un cuello de botella cuando este equipo necesita supervisar muchos pequeños proyectos integrados. Por lo tanto, en tal situación, se permite a todos suprimir problemas para mantener la agilidad del desarrollo. Esto a su vez lleva a que las personas supriman problemas sin discutirlos con un programador compañero. Con la posibilidad de rastrear que un problema fue suprimido por un desarrollador desde el escritorio, ayudaría a descubrir problemas que fueron suprimidos a pesar de que no deberían haber sido suprimidos. Es una buena característica poder configurar que los problemas solo puedan ser suprimidos desde el portal, pero hoy no es posible configurar la herramienta para impedir que los desarrolladores supriman problemas desde la herramienta de escritorio. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Lo usamos solo en proyectos donde se cumple con MISRA o en los proyectos que queremos hacer compatibles con MISRA. **Official Response from Steve Howard:** > Estimado Revisor. Gracias por tomarse el tiempo para revisar Klocwork. Klocwork realmente rastreará todos los defectos a lo largo de la base de código e incluso las supresiones realizadas en el escritorio, siempre que 'conecte' esos proyectos de escritorio locales en los IDE de los desarrolladores o en la línea de comandos, etc., al proyecto del servidor central para la rama principal, etc. Una vez que esté utilizando proyectos locales 'conectados', todos los cambios de estado realizados por los desarrolladores en sus ramas de características locales se almacenarán dentro de la base de datos de defectos de Klocwork y se rastrearán con un registro completo de auditoría de quién hizo el cambio, cuándo y por qué. También es posible, utilizando la estructura de permisos granular de Klocwork, configurar un flujo de trabajo de cumplimiento, mediante el cual diferentes personal del proyecto (desarrolladores, QA, ingenieros de construcción) tienen diferentes permisos en términos de mover los defectos entre estados. Es decir, puede requerir que solo los miembros del equipo de QA tengan el derecho de cambiar un estado de, por ejemplo, 'aplazar' (indicando una solicitud de desviación) a 'ignorar' (indicando una aprobación de desviación). Esto significa que no sufrirá con el problema que menciona de que esto "lleva a las personas a suprimir problemas sin discutirlos". Además, significa que cuando entre en la corriente de lanzamiento del proyecto, sabrá que todas las desviaciones al estándar requerido (por ejemplo, MISRA) ya han sido aprobadas por QA a lo largo del ciclo y los informes de cumplimiento de estándares generados serán correctos y estarán listos para la certificación, por lo que no se requieren más revisiones, ahorrando tiempo. Espero que esta información sea útil, pero no dude en levantar un ticket de soporte a través del portal si encuentra más problemas. Atentamente, Steve ### 7. Usando Klockwork como nuestro principal análisis estático de código **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Defensa y Espacio | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 07, 2021 **¿Qué es lo que más le gusta de Klocwork?** construir un producto exitoso minimizando problemas de código en cualquier etapa del desarrollo Interfaz de Usuario Moderna, Puertas de Calidad podemos gestionar la configuración y reglas de cada proyecto, además KW taxemonics tiene muchas conocidas integradas **¿Qué es lo que no le gusta de Klocwork?** la interfaz web se ve y se siente anticuada, el escáner en la máquina de construcción no devuelve un valor distinto de cero cuando las reglas del proyecto no se cumplen **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Encuentra problemas de codificación que no cumplan con los estándares como MISRA. ### 8. Buena práctica para la revisión de código estático, no tan fácil de usar **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Automatización industrial | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 03, 2021 **¿Qué es lo que más le gusta de Klocwork?** análisis en línea de código C++ directamente desde Eclipse. **¿Qué es lo que no le gusta de Klocwork?** un complemento de Visual Studio no perfilado, que hace que VS se bloquee con bastante frecuencia. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** perfilado de código, robustez del código y evaluación de calidad. En el futuro, nos gustaría cumplir con los requisitos de ciberseguridad también en componentes de software seleccionados en el software embebido que creamos. ### 9. Klocwork ha mejorado la calidad de nuestro código. Los verificadores han mantenido la calidad de nuestro código en un nivel muy alto. **Rating:** 5.0/5.0 stars **Reviewed by:** Vikash K. | Validation, Quality, DevOps, SW Legal compliance, SW Security & Cloud Performance, Empresa (> 1000 empleados) **Reviewed Date:** January 19, 2021 **¿Qué es lo que más le gusta de Klocwork?** Amplia gama de verificadores. Segregación valiosa de problemas y fácil visibilidad de informes para todo tipo de problemas/advertencias. Comandos amigables para la construcción y el análisis. Comandos impresionantes para automatizar las actividades de escaneo de Klocwork. Se integra con herramientas CI/CD, contenedores, servicios en la nube y aprovisionamiento de máquinas, facilitando las pruebas de seguridad automatizadas. Estándares de seguridad: CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961. Analiza el código fuente en tiempo real, simplifica las revisiones de código entre pares y extiende la vida útil del software complejo. **¿Qué es lo que no le gusta de Klocwork?** Solo se admiten unos pocos lenguajes de programación. Se requieren algunos controles de seguridad adicionales. Se requieren características de filtrado fuerte y análisis de informes. Nos gustaría ver mejores códigos entre proyectos y un escritorio más amigable para el usuario en la próxima versión. El problema que tenemos es que cada vez que necesitamos obtener el código, primero tenemos que compilarlo. Luego podemos obtener el informe. Me gustaría ver un panel agregado para proporcionar una apariencia clara. El panel complementaría a los usuarios para permitirles obtener una vista rápida del contenido, siempre que sea claro. Un panel de presentación sería bueno. **Recomendaciones a otros que estén considerando Klocwork:** Klocwork es una herramienta de análisis de código estático líder en la industria y comprobada. Mejora la seguridad de la aplicación y la calidad del código. Funciona como un corrector ortográfico para desarrolladores. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Resolviendo todos los problemas de código estático, problemas de sintaxis, problemas de seguridad y problemas de nulidad. La solución es escalable. Mejora la seguridad de la aplicación y la calidad del código. ### 10. klockworks es genial **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Defensa y Espacio | Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 24, 2020 **¿Qué es lo que más le gusta de Klocwork?** Es fácil de usar y personalizar para marcar solo los elementos que deseas capturar. También puedes omitir archivos que sabes que tienen problemas (muchas veces software comercial que no deseas cambiar). **¿Qué es lo que no le gusta de Klocwork?** Realmente nada, es tan fácil de usar. Lo usamos para detectar posibles errores de codificación. **Recomendaciones a otros que estén considerando Klocwork:** Sigue personalizándolo **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Hemos hecho nuestro código más robusto y capturamos errores potenciales antes de verificar los archivos. ### 11. Una buena y completa herramienta de análisis estático de código **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** February 10, 2021 **¿Qué es lo que más le gusta de Klocwork?** Permite la personalización de los niveles en los que se deben reportar posibles problemas. Permite filtrar los falsos negativos. **¿Qué es lo que no le gusta de Klocwork?** El tiempo para revisar el informe, cuando la herramienta se ejecuta por primera vez en un proyecto existente, puede ser significativo. Una vez que los problemas han sido analizados y corregidos/filtrados (como falsos negativos), los problemas incrementales son fáciles de manejar. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Mejorar la calidad del código. Ahora tener mayor confianza antes del inicio de los ciclos de prueba formales. ### 12. Klocwork proporcionando resultados excepcionales para el código C++ **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 31, 2021 **¿Qué es lo que más le gusta de Klocwork?** Durante los años, descubrí que Klocwork proporciona hallazgos muy buenos al analizar código C++. **¿Qué es lo que no le gusta de Klocwork?** Quizás podría haber alguna mejora para buscar problemas más fácilmente. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Klocwork pudo revelar problemas que otras herramientas similares no pudieron. ### 13. Revisión de Klocwork Insight **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 21, 2021 **¿Qué es lo que más le gusta de Klocwork?** Buena integración con IDEs que ofrecen complementos **¿Qué es lo que no le gusta de Klocwork?** La interfaz de usuario es un poco críptica para navegar a través de la profundidad del análisis. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Identificación de problemas de codificación y mejores prácticas para minimizar fallos en tiempo de ejecución. ### 14. Buena herramienta para el análisis estático. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 31, 2018 **¿Qué es lo que más le gusta de Klocwork?** Klocwork es una herramienta muy fácil de usar. Tiene su propia interfaz que es muy buena para que los desarrolladores detecten sus problemas en el código. Podemos importar estándares de codificación de la industria como MISRA, DISA, STIG, OWASP, AUTOSAR, entre otros. Los informes que obtenemos del servidor son muy útiles al analizar el código. Una de las mejores características que más me gusta es el análisis en tiempo real, que la mayoría de los analizadores de código estático no tienen. Otra cosa importante a mencionar es que podemos crear nuestros propios estándares internos y usarlos para analizar el código a través de Klocwork, lo que reducirá la intervención manual. Tiene tanto pre-check-in como post-check-in, que es la característica más importante. La mayoría de los analizadores de código estático no tienen esta opción. Klocwork tiene soporte para muchos compiladores. Si no lo soporta, es fácil agregar el compilador si conoces el nombre exacto de la familia del compilador. Klocwork tiene disponibilidad de plugins directos para Jenkins, Visual Studio, Eclipse, Intellij Idea, entre otros. Puedes generar resultados en Klocwork de tal manera que puedas importarlos a JIRA y crear tickets automáticos en JIRA. **¿Qué es lo que no le gusta de Klocwork?** No mucho. Esto tiene casi todas las mejores características. Klocwork está proporcionando actualizaciones regulares y también está mejorando su cantidad de verificadores. **Recomendaciones a otros que estén considerando Klocwork:** Los desarrolladores que están teniendo dificultades para revisar el código pueden utilizar la herramienta Klocwork. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Tenemos nuestros propios estándares internos. Solíamos hacer verificaciones manuales anteriormente. Pero con Klocwork escribimos casi unos 80 verificadores por nuestra cuenta. Escribir nuestros propios verificadores es muy fácil y directo en Klocwork. ### 15. Buen Herramienta para Análisis Estático **Rating:** 4.5/5.0 stars **Reviewed by:** Dinesh M. | Senior Module Lead, Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 02, 2019 **¿Qué es lo que más le gusta de Klocwork?** Klocwork tiene una muy buena cantidad de listas de verificadores. Klocwork ha proporcionado una documentación muy buena para cada verificador al proporcionar documentación que consistirá en algunos ejemplos. Klocwork tiene otra buena característica de crear nuestros propios verificadores internos. Sus capacidades de análisis en tiempo real son muy fuertes y buenas. **¿Qué es lo que no le gusta de Klocwork?** Nada mucho por ahora. Mi sugerencia sería aumentar el apoyo para otros idiomas. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Hemos eliminado por completo el proceso manual de verificación de nuestros estándares internos. Ahora estamos trabajando completamente con Klocwork para verificar los estándares internos. Además, Klocwork tiene buen soporte para algunos estándares de la industria bien conocidos como MISRA, CWE, CERT, OWASP, Autosar, entre otros. ### 16. ¡La mejor herramienta para verificar los estándares de la industria! **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 23, 2018 **¿Qué es lo que más le gusta de Klocwork?** Su amplio soporte a algunos de los estándares de la industria como MISRA, CWE, CERT, DISA-STIG es una de las mejores cosas que más me gustan. En esto usamos principalmente los estándares MISRA y creo que Klocwork es la mejor herramienta para esto. Su sección de informes es una de las mejores cosas que será fácil de revisar para cualquiera. **¿Qué es lo que no le gusta de Klocwork?** Nada mucho por ahora. Te haré saber si siento algo. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Principalmente, nuestro principal desafío es verificar los estándares MISRA y Klocwork es bueno en esto. Otro más son los verificadores personalizados. ### 17. Herramienta de Análisis de Código Estático para crear Comprobador Personalizado **Rating:** 5.0/5.0 stars **Reviewed by:** Archana K. | Technical Architect, Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 10, 2018 **¿Qué es lo que más le gusta de Klocwork?** Es muy fácil crear verificadores personalizados usando Klocwork, proporciona un gran soporte de estándares industriales como MISRA, CERT, CWE, DISA STIG, OWASP, AUTOSAR, etc., lo cual es muy útil en el dominio automotriz. **¿Qué es lo que no le gusta de Klocwork?** Nada mucho por ahora. Actualizaré en un futuro cercano. **Recomendaciones a otros que estén considerando Klocwork:** Uno de los mejores herramientas de análisis de código estático. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Menos tiempo consumido en encontrar defectos y mejor producto. ### 18. Buen analizador estático para detectar errores en tiempo de ejecución **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 14, 2018 **¿Qué es lo que más le gusta de Klocwork?** Para uno de nuestros proyectos, necesitamos verificar los errores de tiempo de ejecución. Estoy usando Klocwork, que tiene una gran capacidad para detectar problemas de tiempo de ejecución como fugas de memoria, desbordamiento de arreglos, desreferencia de punteros nulos, problemas de división por cero. Con Klocwork, hemos podido solucionar muchos problemas de tiempo de ejecución. **¿Qué es lo que no le gusta de Klocwork?** No mucho. Por ahora todo va bien. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Detectar problemas de tiempo de ejecución y otro más es la verificación de estándares internos. Crear estándares internos es un proceso un poco largo, pero está bien para nosotros. ### 19. Herramienta muy útil **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Desarrollo de Programas | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 28, 2019 **¿Qué es lo que más le gusta de Klocwork?** Esta herramienta ayuda a analizar tu código, encontrar errores y corregir fallos de seguridad. Instalo este programa en estaciones de trabajo corporativas. **¿Qué es lo que no le gusta de Klocwork?** Es una herramienta increíble, solo hay problemas con las pequeñas cosas. Los usuarios no se quejan de cómo funciona. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Ahorra tiempo y ayuda a optimizar el código de programación. ### 20. Arregla los problemas sobre la marcha. **Rating:** 5.0/5.0 stars **Reviewed by:** Sivanesh S. | Sr Software Solution Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** February 02, 2018 **¿Qué es lo que más le gusta de Klocwork?** Análisis sobre la marcha, Verificadores de calidad, Detección de vulnerabilidades de seguridad, Informe de cadena de construcción, métricas de complejidad, capacidad de soporte de plugins, verificadores personalizados y el apoyo del equipo de soporte. **¿Qué es lo que no le gusta de Klocwork?** Nada como tal. Pero, a largo plazo esperamos más capacidad de soporte de idiomas. **Recomendaciones a otros que estén considerando Klocwork:** Toma una evaluación para obtener el sabor y es gratis. Vale tu tiempo y esfuerzo. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Encontrar los problemas de codificación mientras se desarrolla el código en sí ha reducido el retrabajo y ha permitido entregar código libre de errores a tiempo. ### 21. Mejor herramienta para analizador de código estático **Rating:** 5.0/5.0 stars **Reviewed by:** Prabhu D. | Senior Test Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** February 01, 2018 **¿Qué es lo que más le gusta de Klocwork?** Klocwork ayuda a los desarrolladores a crear software más seguro y confiable. Esta herramienta analiza el código fuente al instante, simplifica las revisiones de código entre pares y extiende la vida útil del software complejo. **¿Qué es lo que no le gusta de Klocwork?** Nada en particular por ahora. Si encuentro algo que no me guste, lo actualizaré más tarde. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Podemos resolver algunos errores de codificación mientras editamos el código, lo que ahorrará tiempo a los desarrolladores. ### 22. Buen punto de partida para el análisis estático de código **Rating:** 3.0/5.0 stars **Reviewed by:** Usuario verificado en Defensa y Espacio | Mediana Empresa (51-1000 empleados) **Reviewed Date:** October 25, 2017 **¿Qué es lo que más le gusta de Klocwork?** El portal web es intuitivo y fácil de usar, incluso para personas no técnicas. El soporte al cliente es extremadamente receptivo y muy útil tanto para configurar el sistema como para el mantenimiento a largo plazo. **¿Qué es lo que no le gusta de Klocwork?** No hay forma de enviar automáticamente informes a una o más direcciones de correo electrónico. Ejecutar Klocwork todos los días o en algún otro período de tiempo establecido no se puede hacer desde la aplicación misma; tuvimos que crear un trabajo cron para hacerlo. Me gustaría una mejor integración con el control de versiones. **Recomendaciones a otros que estén considerando Klocwork:** No usaría esto para revisiones de código entre pares en una base de código tan grande como la nuestra, pero hace un buen trabajo en el análisis estático de código básico. El soporte al cliente es excelente. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Necesitábamos una forma de rastrear el número y la gravedad de los errores a lo largo del tiempo en una base de código muy grande (>200,000 líneas de código y contando). Klocwork nos ha proporcionado una forma sencilla de mostrar esta información a nuestros interesados. Ya no estamos usando Klocwork porque este proyecto ha concluido y el presupuesto para el próximo año aún no está finalizado. ### 23. Genial **Rating:** 4.0/5.0 stars **Reviewed by:** Ahmed Zakaria J. | Consultant en Sécurité Informatique, Empresa (> 1000 empleados) **Reviewed Date:** October 23, 2017 **¿Qué es lo que más le gusta de Klocwork?** entorno fácil de usar. Los usuarios menos experimentados en la revisión de código no tuvieron problemas para entender los resultados. **¿Qué es lo que no le gusta de Klocwork?** Muchos falsos positivos. La herramienta realmente dio muchas salidas que necesitaban verificación cada vez. **¿Qué problemas resuelve Klocwork y cómo le beneficia eso?** Análisis del código fuente. ## Klocwork Discussions - [¿Cómo automatizo el escaneo de Klocwork?](https://www.g2.com/es/discussions/36356-how-do-i-automate-klocwork-scanning) - 1 comment, 1 upvote - [How do I integrate it in a linux make file](https://www.g2.com/es/discussions/30149-how-do-i-integrate-it-in-a-linux-make-file) - 1 comment - [View Klocwork pricing details and edition comparison](https://www.g2.com/es/products/klocwork/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-15+16%3A49%3A22+-0500&secure%5Bsession_id%5D=0a82f57c-4e5d-42bd-b3db-0722a3676d5f&secure%5Btoken%5D=2f34be49ec68feb022406a8ee1c505ef7609f95102fb96c01ec5a627b441cef5&format=llm_user) ## Klocwork Features **Administración** - API / Integraciones - Extensibilidad **Funcionalidad** - Integraciones - Extensibilidad - Personalización de pruebas **Documentación** - Comentarios - Priorización - Sugerencias de corrección **Análisis de Código Estático de IA Agente** - Aprendizaje adaptativo - Interacción en Lenguaje Natural - Asistencia proactiva **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de código estático - Análisis de código **Gestión** - Automatización - Procesos y flujo de trabajo - Informes **Seguridad** - Falsos positivos - Cumplimiento personalizado - Agilidad **Pruebas** - Herramientas de línea de comandos - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **AI Agente - Integración Continua** - Ejecución Autónoma de Tareas - Integración entre sistemas - Aprendizaje Adaptativo - Interacción en Lenguaje Natural - Asistencia proactiva **Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST)** - Ejecución Autónoma de Tareas ## Top Klocwork Alternatives - [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) - 4.4/5.0 (139 reviews) - [Coverity](https://www.g2.com/es/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [Checkmarx](https://www.g2.com/es/products/checkmarx/reviews) - 4.2/5.0 (32 reviews)