Klocwork es una herramienta de análisis de código estático y SAST para C, C++, C#, Java, JavaScript, Python y Kotlin que identifica problemas de seguridad, calidad y fiabilidad del software, ayudando a hacer cumplir el cumplimiento de estándares.
Diseñado para DevOps y DevSecOps empresariales, Klocwork se adapta a proyectos de cualquier tamaño, se integra con entornos complejos grandes, una amplia gama de herramientas para desarrolladores, y proporciona control, colaboración e informes para toda la empresa. Esto ha hecho de Klocwork el analizador estático preferido que mantiene alta la velocidad de desarrollo mientras hace cumplir el cumplimiento continuo de seguridad y calidad.
Use Klocwork para pruebas de seguridad de aplicaciones estáticas (SAST) en DevOps/DevSecOps. Nuestros estándares de seguridad identifican vulnerabilidades de seguridad, ayudando a encontrar y solucionar problemas de seguridad temprano y demostrando cumplimiento con estándares de seguridad reconocidos internacionalmente.
• DevSecOps: Klocwork se integra con herramientas CI/CD, contenedores, servicios en la nube y aprovisionamiento de máquinas, facilitando las pruebas de seguridad automatizadas.
• Estándares de Seguridad: CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961.
• Detección de Vulnerabilidades de Seguridad: Inyección SQL, Datos Contaminados, Desbordamiento de Búfer, Prácticas de Codificación Vulnerables, y muchos más.
• Detección de Errores, Problemas de Calidad y Olores de Código: Desreferencias/Excepciones de Punteros Nulos, Fugas de Memoria/Recursos, Excepciones No Capturadas, y muchos más.
Project Streams proporciona una gestión fácil de bases de código compartidas que tienen múltiples variantes o ramas al simplificar la configuración de reglas del proyecto, la gestión de problemas, la citación de defectos, la generación de informes y el almacenamiento eficiente de datos de análisis.
Klocwork está diseñado con la Integración Continua y la Entrega Continua en mente, lo que facilita incluir el análisis de código estático como parte de sus canalizaciones CI/CD.
Análisis Diferencial: Usando datos de contexto del sistema del Servidor Klocwork, es posible analizar solo los archivos que cambiaron mientras se proporcionan resultados de análisis diferencial como si se hubiera analizado todo el sistema. Esto proporciona los tiempos de análisis más cortos posibles.
Fácil de Automatizar: Las herramientas de Klocwork tienen interfaces de línea de comandos comunes, los datos de defectos de Klocwork se pueden acceder a través de una API REST y todos los formatos de salida utilizan formatos estándar, como XML, JSON y PDF.
Compilaciones Contenerizadas: Klocwork se puede ejecutar dentro de sistemas de compilación contenerizados y en la nube y admite el aprovisionamiento de instancias de máquinas según sea necesario. Proporcionando máxima flexibilidad y oportunidad para usar servicios en la nube internos o externos para el análisis de código.
El panel de control del Portal Klocwork es un almacén centralizado de datos de análisis, tendencias, métricas y configuraciones para bases de código en toda la organización, accesible a través de un navegador web.
El panel de control es altamente personalizable, permitiendo a sus desarrolladores, gerentes y otros interesados:
• Definir objetivos de QA y seguridad globales o específicos del proyecto y configuraciones de reglas.
• Controlar permisos de acceso y flujos de trabajo de aprobación.
• Ver datos de tendencias y métricas para la calidad y el cumplimiento del proyecto.
• Producir informes de cumplimiento y seguridad.
• Priorizar defectos según la gravedad, ubicación y ciclo de vida.
• Distinguir nuevos problemas de problemas de código heredado.
• Enviar problemas de la lista de pendientes a sistemas de Control de Cambios.
Al integrar sin problemas el análisis de código estático con el resto de su conjunto de herramientas de desarrollo, Klocwork desplazará a la izquierda la detección de defectos y mejorará la adopción por parte de los desarrolladores como una herramienta para la formación de desarrolladores y el aumento de la productividad.
Klocwork proporciona soporte listo para usar para cientos de compiladores y compiladores cruzados, por lo que la integración de compilación es automática.
Fácil de Usar: Complementos para IDEs populares (incluyendo Microsoft Visual Studio, Eclipse, IntelliJ, y más).
Escritorio Conectado: Los cambios de código locales realizados usando los complementos de escritorio conectados proporcionan resultados de análisis diferencial inmediatos dentro de los IDEs.
Comentarios Detallados y Ayuda: Los defectos intraprocedurales y las violaciones de codificación se identifican por la gravedad del riesgo. Para cada defecto y violación de codificación, recibirá información detallada de la causa con ayuda rica y contextual sobre la remediación. Esto permite oportunidades fácilmente accesibles para la comprensión y el aprendizaje.
Además, Klocwork presenta una integración con Secure Code Warrior, que le proporciona lecciones de seguridad de software y herramientas de formación para muchos lenguajes de desarrollo comunes mientras escribe código.
Reglas Personalizadas: Una herramienta gráfica de creación de verificadores personalizados hace que la implementación de reglas específicas de proyectos u organizaciones sea rápida y fácil, enriqueciendo aún más las oportunidades de aprendizaje.
Análisis Arquitectónico: Klocwork también se integra con herramientas de visualización y aplicación arquitectónica como Structure 101 para permitir a los usuarios mejorar aún más la calidad general y el mantenimiento de su base de código a través de dependencias limpias y correctas.
Vendedor
PerforceDescripción del Producto
Klocwork es una herramienta de análisis de código estático y SAST para C, C++, C# y Java que identifica problemas de seguridad, calidad y fiabilidad del software, ayudando a cumplir con los estándares. Esto ha hecho de Klocwork el analizador estático preferido que mantiene alta la velocidad de desarrollo mientras asegura el cumplimiento continuo de seguridad y calidad.
Resumen por
Megan PalkertDiscusiones
Comunidad Klocwork
