# Klocwork Reviews **Vendor:** Perforce **Category:** [Logiciel de révision de code par les pairs](https://www.g2.com/fr/categories/peer-code-review) **Average Rating:** 4.4/5.0 **Total Reviews:** 23 ## About Klocwork Perforce Klocwork est une solution SAST de niveau entreprise pour C, C++, C#, Rust (support prévu pour mars 2026), Java, JavaScript, Python et Kotlin. Elle aide les équipes de développement à détecter les vulnérabilités de sécurité, les problèmes de qualité et les défauts de fiabilité tôt, tout en soutenant la conformité avec les normes industrielles et réglementaires. Klocwork est conçu pour analyser des bases de code très grandes et complexes et s'adapte à des centaines de millions de lignes de code, bien au-delà des limites pratiques de nombreux outils SAST traditionnels. Cela le rend particulièrement adapté aux organisations développant des systèmes critiques pour la sécurité ou la sûreté, et de longue durée. Conçu pour DevOps et DevSecOps, Klocwork s'intègre aux systèmes de construction complexes, aux pipelines CI/CD, aux environnements cloud et conteneurisés, et aux outils de développement courants—permettant une application cohérente de la sécurité et de la qualité sans ralentir le développement. Test de sécurité des applications statiques (SAST) Klocwork identifie un large éventail de vulnérabilités de sécurité, y compris l'injection SQL, les flux de données contaminés, les débordements de tampon, et d'autres pratiques de codage non sécurisées. Il détecte également les bugs et les problèmes de qualité tels que les déréférencements de pointeurs nuls, les fuites de mémoire et de ressources, les exceptions non capturées, et les mauvaises pratiques de codage. La solution prend en charge la conformité avec des normes internationalement reconnues, y compris CWE, OWASP, CERT, PCI DSS, DISA STIG, et ISO/IEC TS 17961. Les intégrations CI/CD automatisées rendent les tests de sécurité continus pratiques même pour les systèmes très grands. Remédiation de code assistée par IA avec MCP Klocwork étend l'analyse statique avec une remédiation de code assistée par IA, conçue pour aider les développeurs à résoudre les problèmes plus rapidement et avec plus de confiance. En utilisant des capacités basées sur MCP, Klocwork expose de manière sécurisée un contexte d'analyse statique riche—données de défauts, connaissances des règles, et conseils de correction précis—aux outils d'assistance de code IA pris en charge directement dans l'IDE. Plutôt que de se fier à des suggestions génériques d'IA, la fonctionnalité de remédiation de Klocwork combine des insights d'analyse statique approfondis avec une documentation complète et des instructions de correction exactes, permettant aux assistants IA de proposer des corrections précises et contextuelles pour les vulnérabilités de sécurité, les défauts de qualité, et les violations des normes de codage. Les corrections sont présentées sous forme de différences claires et nécessitent une révision et une approbation par le développeur, rendant l'approche adaptée aux environnements critiques pour la sécurité et la sûreté. En intégrant la remédiation dans le flux de travail du développeur, Klocwork réduit le temps passé à interpréter les résultats d'analyse, à rechercher des corrections, et à passer d'un outil à l'autre. Les développeurs restent dans leur IDE, reçoivent une remédiation guidée alignée avec les normes de codage sécurisées et les règles spécifiques au projet, et peuvent immédiatement réanalyser le code pour valider les corrections. Cela complète l'approche optimale de détection précoce—aidant les équipes non seulement à trouver les problèmes tôt, mais à les corriger efficacement et de manière cohérente. Flux de projet et évolutivité d'entreprise La fonctionnalité Flux de projet de Klocwork simplifie la gestion des bases de code partagées avec plusieurs variantes ou branches. Une configuration de règle unique peut être appliquée à travers les flux, les problèmes communs à plusieurs variantes restent synchronisés, et les résultats spécifiques aux flux sont clairement identifiés pour le reporting et la conformité. Axé sur le développeur et centralisé Klocwork s'intègre directement dans les IDE populaires pour fournir un retour d'information rapide et contextuel au fur et à mesure que les développeurs écrivent du code. Le support de compilateur prêt à l'emploi élimine la configuration manuelle, tandis que les tableaux de bord centralisés offrent une visibilité sur les tendances, les risques, et la conformité à travers des projets de toute taille. ## Klocwork Reviews ### 1. Revue Klocwork **Rating:** 5.0/5.0 stars **Reviewed by:** April M. | Technology Integration Safety Intern, Petite entreprise (50 employés ou moins) **Reviewed Date:** December 14, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** Il y a beaucoup de vérificateurs intégrés qui étaient utiles. Il y en a tellement, et ils sont tous très bien documentés, donc les utiliser était simple. Créer des vérificateurs était également facile car ils ont un guide pour commencer et des liens qui expliquent les différents vérificateurs. Le support client me répondait toujours rapidement. Il y a toute une bibliothèque d'informations sur le portail. Si vous avez besoin d'aide ou d'informations, c'est probablement déjà documenté et c'est facile à trouver. **Que n’aimez-vous pas à propos de Klocwork?** Au début, commencer était déroutant. J'ai perdu beaucoup de temps à essayer de configurer et d'installer. C'était beaucoup plus facile et rapide quand j'avais un lien vers un guide de configuration/installation. **Recommandations à d’autres personnes envisageant Klocwork:** L'équipe de support client est phénoménale et a toujours répondu rapidement et a fait un suivi avec moi avant de clôturer un ticket de support. Les vidéos et tutoriels aident beaucoup si vous rencontrez des problèmes. Si vous avez besoin d'informations, elles se trouvent soit sur leur site web, soit sur le portail. Il est beaucoup plus facile d'utiliser Klocwork sur votre machine locale qu'une machine virtuelle. Il y a de nombreux vérificateurs intégrés, alors assurez-vous de les consulter avant d'en implémenter de nouveaux. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Notre organisation a des exigences spécifiques pour chaque système. J'avais besoin d'un moyen de rendre compte de ces exigences pour garantir la mise en œuvre. Klocwork dispose de nombreux vérificateurs intégrés qui répondent à ces exigences, et pour ceux qui n'étaient pas présents, nous les avons créés. ### 2. Klocwork est un outil d'analyse de code statique très mature, robuste et utile. **Rating:** 5.0/5.0 stars **Reviewed by:** Chris W. | Software Assurance Tools Program Manager/Static Analysis Domain Expert, Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 09, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** Klocwork fait un très bon travail pour trouver les défauts les plus critiques. Les capacités de construction incrémentielle pour comparer les résultats entre différentes versions du logiciel sont très utiles. L'interface de révision web est intuitive et soutient une révision efficace de tous les résultats d'analyse. **Que n’aimez-vous pas à propos de Klocwork?** Ce serait formidable d'avoir des améliorations continues dans la création de vérificateurs personnalisés possibles adaptés à votre logiciel spécifique en cours d'analyse. Il serait également utile de fournir des capacités d'exportation et de rapport encore plus robustes pour les résultats afin que nous puissions intégrer plus facilement les résultats de l'analyse dans d'autres processus commerciaux appropriés au sein de l'organisation. **Recommandations à d’autres personnes envisageant Klocwork:** La chose la plus importante est toujours de se concentrer sur l'adaptation de l'outil aux besoins spécifiques de votre entreprise, donc ne vous attardez pas sur chaque fonctionnalité particulière de l'outil lui-même. Faites en sorte que l'outil fonctionne pour ce qui est essentiel à votre entreprise. Il serait judicieux d'envisager son intégration dans un pipeline d'opérations de développement automatisé si possible. Nous utilisons Docker pour containeriser des versions logicielles spécifiques. Nous utilisons Jenkins comme serveur d'automatisation de construction pour fournir un pipeline complet de bout en bout pour soutenir l'utilisation automatisée de Klocwork et d'autres outils pour l'analyse de notre logiciel cible. Nous avons trouvé utile de revoir la configuration par défaut du vérificateur avec notre équipe logicielle avant d'analyser le logiciel cible. Cette approche nous aide à mieux comprendre quels résultats nous intéressent le plus avant de commencer le processus de génération de plusieurs versions d'analyse pour examen. Il est également utile de revoir l'ensemble initial de résultats générés pour déterminer si certains vérificateurs peuvent causer du "bruit" en termes d'un nombre significatif de résultats ou de faux positifs possibles. Nous pouvons décider de désactiver un certain nombre de vérificateurs pour la prochaine version d'analyse. Enfin, il est crucial de rester conscient des nouvelles fonctionnalités et des correctifs que le fournisseur peut publier pour mieux soutenir l'outil pour tous les utilisateurs. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Nous effectuons une vérification et une validation indépendantes des logiciels critiques pour la mission. Klocwork nous aide à prioriser nos efforts d'analyse dans les domaines les plus préoccupants pour commencer, y compris tout aspect de sécurité possible, qui a été un point de focalisation important récemment. ### 3. Analyse de code statique adaptée aux CI/CD modernes **Rating:** 4.5/5.0 stars **Reviewed by:** Markus N. | Expert SW integration and toolchain, Petite entreprise (50 employés ou moins) **Reviewed Date:** December 05, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** Klocwork nous aide à analyser le code source par rapport aux normes de codage comme MISRA C ainsi que des normes comme CVE que nous avons hâte d'utiliser pour l'analyse de la cybersécurité. Klocwork s'intègre également bien avec notre chaîne d'outils CI/CD et offre de belles intégrations avec les IDE populaires. Mais le plus important est peut-être le support exceptionnel et le retour rapide que Perforce fournit aux clients. **Que n’aimez-vous pas à propos de Klocwork?** Perforce pourrait améliorer l'API REST. Plus de fonctions pour permettre la création de projets et d'autres tâches administratives, qui sont effectuées avec l'outil kwadmin pour nous permettre d'améliorer encore davantage l'automatisation. Un conteneur docker sur docker hub serait également agréable à obtenir. **Recommandations à d’autres personnes envisageant Klocwork:** L'utilisation d'un conteneur docker pour le serveur. Le processus de mise à niveau sera plus simple lors de l'utilisation de la migration : ancien serveur vers nouveau serveur dans docker. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Le principal avantage que Klocwork offre (dans un contexte CI/CD) est que nous détectons les problèmes tôt dans le cycle de développement. De nombreux bogues, par exemple, les dépassements de tableau, sont difficiles à trouver lors des tests HIL et peuvent être évités. De plus, les développeurs n'ont pas besoin de se soucier des normes de codage car Klocwork fournit les vérifications pour eux. ### 4. Excellent outil pour l'analyse statique sur des projets embarqués **Rating:** 5.0/5.0 stars **Reviewed by:** Daniel P. | Senior Firmware Engineer, Entreprise (> 1000 employés) **Reviewed Date:** December 02, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** Les outils, la documentation et le support fournis rendent la création de rapports d'analyse statique une tâche facile. De plus, les vérificateurs MISRA C ajoutent pour obtenir des rapports complets répondant aux exigences des clients. Avec les rapports Klocwork, nous avons pu prévenir et corriger des problèmes critiques, et améliorer notre code source. **Que n’aimez-vous pas à propos de Klocwork?** Je considère que la création du rapport peut être améliorée. Pouvoir mieux personnaliser les données et les graphiques ajoutés. Le rapport peut être obtenu au format PDF, mais ce document n'inclut pas d'informations détaillées sur la construction. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Lorsque nous avons commencé à utiliser Klocwork, en tant qu'exigence client pour obtenir des rapports d'analyse statique, de nombreux risques potentiels (et réels) ont été évités. Comme la plupart des problèmes détectés lors de l'analyse statique ont été résolus, nous l'utilisons maintenant pour prévenir de nouveaux problèmes et pour créer des rapports d'analyse statique, basés sur les vérificateurs MISRA. ### 5. Mener avec excellence en cybersécurité en utilisant Klocwork **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Défense et espace | Petite entreprise (50 employés ou moins) **Reviewed Date:** November 30, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** Une solution complète, bureau, serveur, API, rapports, personnalisation de la conformité, intégration CI/CD avec JIRA, JENKINS et Github. L'équipe de support est la meilleure ! **Que n’aimez-vous pas à propos de Klocwork?** Un ensemble restreint de langages informatiques pris en charge, fonctionne immédiatement mais peut entraîner des faux positifs ou des faux négatifs s'il n'est pas configuré correctement. **Recommandations à d’autres personnes envisageant Klocwork:** Assurez-vous avec l'équipe IA de votre client que les vérificateurs utilisés répondent aux exigences IA. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** La conformité avec NIST et PCI nous donne la confiance nécessaire pour dire à nos clients que le produit livré présente un faible risque de contenir une vulnérabilité et un faible risque de conséquences négatives en résultant. Éliminer les vulnérabilités et les faiblesses améliore l'intégrité du produit livré. L'utilisation de Klocwork réduit également les défauts latents découverts après la livraison, réduisant ainsi le coût du développement et de l'adoption. ### 6. Examen Klocwork **Rating:** 2.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Automobile | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 03, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** Incluez des liens vers la façon de résoudre les problèmes trouvés. **Que n’aimez-vous pas à propos de Klocwork?** Traçabilité inexistante de la suppression des problèmes par les développeurs depuis leur bureau. La méthode de travail proposée par Klocwork consiste à avoir une équipe dédiée qui examine les suppressions, mais cela devient un goulot d'étranglement lorsque cette équipe doit superviser de nombreux petits projets embarqués. Par conséquent, dans une telle situation, tout le monde est autorisé à supprimer des problèmes afin de maintenir l'agilité du développement. Cela conduit à ce que les gens suppriment des problèmes sans en discuter avec un programmeur pair. Avec la possibilité de tracer qu'un problème a été supprimé par un développeur depuis le bureau, cela aiderait à découvrir les problèmes qui ont été supprimés alors qu'ils n'auraient pas dû l'être. C'est une bonne fonctionnalité de pouvoir configurer que les problèmes ne peuvent être supprimés que depuis le portail, mais il n'est pas possible aujourd'hui de configurer l'outil pour empêcher les développeurs de supprimer des problèmes depuis l'outil de bureau. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Nous l'utilisons uniquement dans les projets où MISRA est conforme ou dans les projets que nous voulons rendre conformes à MISRA. **Official Response from Steve Howard:** > Cher Réviseur, Merci d'avoir pris le temps d'examiner Klocwork. Klocwork suivra en fait tous les défauts dans l'ensemble du code et même les suppressions effectuées sur le bureau, À CONDITION que vous 'connectiez' ces projets de bureau locaux dans les IDE des développeurs ou sur la ligne de commande, etc. au projet serveur central pour la branche Master, etc. Une fois que vous utilisez des projets locaux 'connectés', tous les changements de statut effectués par les développeurs sur leurs branches de fonctionnalités locales seront stockés dans la base de données des défauts de Klocwork et suivis avec une piste d'audit complète de qui a fait le changement, quand et pourquoi. Il est également possible, en utilisant la structure de permissions granulaires de Klocwork, de configurer un flux de travail de conformité, selon lequel différents membres du personnel du projet (développeurs, QA, ingénieurs de construction) ont des permissions différentes en termes de déplacement des défauts entre les états. c'est-à-dire que vous pouvez exiger que seuls les membres de l'équipe QA aient le droit de changer un statut de, par exemple, 'reporter' (indiquant une demande de déviation) à 'ignorer' (indiquant une approbation de déviation). Cela signifie que vous ne souffrirez pas alors du problème que vous mentionnez selon lequel cela "conduit à des personnes supprimant des problèmes sans en discuter". Cela signifie également que lorsque vous entrez dans le flux de publication pour le projet, vous saurez que toutes les déviations par rapport à la norme requise (par exemple, MISRA) ont déjà été approuvées par la QA tout au long du cycle et que les rapports de conformité aux normes générés seront corrects et prêts pour la certification, donc aucune révision supplémentaire n'est requise, ce qui permet de gagner du temps. J'espère que ces informations sont utiles mais n'hésitez pas à soulever un ticket de support via le portail si vous rencontrez d'autres problèmes. Cordialement, Steve ### 7. Utiliser Klockwork comme notre principal outil d'analyse de code statique **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Défense et espace | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 07, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** construire un produit réussi minimiser les problèmes de code à chaque étape du développement UI moderne, Portes de Qualité nous pouvons gérer la configuration et les règles de chaque projet, et KW taxemonics a beaucoup de règles intégrées connues **Que n’aimez-vous pas à propos de Klocwork?** l'interface utilisateur web semble et se sent vieille, le scanner sur la machine de construction ne retourne pas zéro lorsque les règles du projet ne sont pas respectées **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Trouvez des problèmes de codage qui ne correspondent pas aux normes comme MISRA ### 8. Bonne pratique pour la revue de code statique, pas si facile à utiliser **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Automatisation industrielle | Petite entreprise (50 employés ou moins) **Reviewed Date:** December 03, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** analyse en ligne du code C++ directement depuis Eclipse. **Que n’aimez-vous pas à propos de Klocwork?** plugin Visual Studio non profilé, qui fait souvent planter VS. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** profilage de code. évaluation de la robustesse et de la qualité du code. À l'avenir, nous aimerions également répondre aux exigences de cybersécurité sur certains composants logiciels dans le logiciel embarqué que nous créons. ### 9. Klocwork a amélioré la qualité de notre code. Les vérificateurs ont maintenu notre code à un niveau très élevé. **Rating:** 5.0/5.0 stars **Reviewed by:** Vikash K. | Validation, Quality, DevOps, SW Legal compliance, SW Security & Cloud Performance, Entreprise (> 1000 employés) **Reviewed Date:** January 19, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** Large éventail de vérificateurs. Ségrégation précieuse des problèmes et visibilité facile des rapports pour tous types de problèmes/avertissements. Commandes conviviales pour la construction et l'analyse. Commandes impressionnantes pour automatiser les activités de scan klocwork. Il s'intègre avec des outils CI/CD, des conteneurs, des services cloud et la fourniture de machines, rendant les tests de sécurité automatisés faciles. Normes de sécurité : CWE, OWASP, CERT, PCI DSS, DISA STIG et ISO/IEC TS 17961. Il analyse le code source en temps réel, simplifie les revues de code par les pairs et prolonge la durée de vie des logiciels complexes. **Que n’aimez-vous pas à propos de Klocwork?** Seules quelques langues de programmation sont prises en charge. Quelques vérifications de sécurité supplémentaires sont nécessaires. Des fonctionnalités de filtrage et d'analyse de rapports solides sont requises. Le problème que nous avons est que chaque fois que nous devons obtenir le code, nous devons d'abord le construire. Ensuite, nous pouvons obtenir le rapport. J'aimerais voir un tableau de bord ajouté pour offrir une apparence claire. Le tableau de bord compléterait alors les utilisateurs pour leur permettre d'obtenir une vue rapide du contenu, tant qu'il est clair. Un tableau de bord de présentation serait bien. **Recommandations à d’autres personnes envisageant Klocwork:** Klocwork est un outil d'analyse de code statique de premier plan dans l'industrie et éprouvé. Il fonctionne comme un correcteur orthographique pour les développeurs. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** La solution est évolutive. Elle améliore la sécurité de l'application et la qualité du code. ### 10. klockworks est génial **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Défense et espace | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 24, 2020 **Qu'aimez-vous le plus à propos de Klocwork?** Il est facile à utiliser et à personnaliser pour signaler uniquement les éléments que vous souhaitez capturer. Vous pouvez également omettre les fichiers dont vous savez qu'ils ont des problèmes (souvent des logiciels commerciaux que vous ne voulez pas modifier). **Que n’aimez-vous pas à propos de Klocwork?** Rien vraiment, c'est tellement facile à utiliser. Nous l'utilisons pour détecter d'éventuelles erreurs de codage. **Recommandations à d’autres personnes envisageant Klocwork:** Continuez à le personnaliser **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Nous avons rendu notre code plus robuste et nous interceptons les erreurs potentielles avant de valider les fichiers. ### 11. Un bon outil d'analyse de code statique complet **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés) **Reviewed Date:** February 10, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** Permet la personnalisation des niveaux auxquels les problèmes potentiels doivent être signalés Permet de filtrer les faux négatifs **Que n’aimez-vous pas à propos de Klocwork?** Le temps nécessaire pour examiner le rapport, lorsque l'outil est exécuté pour la première fois sur un projet existant, peut être important. Une fois que les problèmes ont été analysés et corrigés / filtrés (comme des faux négatifs), les problèmes incrémentiels sont faciles à gérer. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Améliorer la qualité du code. Avoir maintenant plus de confiance avant le début des cycles de test formels. ### 12. Klocwork fournissant des résultats exceptionnels pour le code C++ **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 31, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** Au fil des années, j'ai découvert que Klocwork fournit de très bons résultats lors de l'analyse du code C++. **Que n’aimez-vous pas à propos de Klocwork?** Peut-être pourrait-il y avoir des améliorations pour faciliter la recherche de problèmes. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Klocwork a pu révéler des problèmes que d'autres outils similaires ne pouvaient pas. ### 13. Examen de Klocwork Insight **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 21, 2021 **Qu'aimez-vous le plus à propos de Klocwork?** Bonne intégration avec les IDEs offrant des plugins **Que n’aimez-vous pas à propos de Klocwork?** L'interface utilisateur est un peu cryptique à naviguer à travers la profondeur de l'analyse. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Identifier les problèmes de codage et les meilleures pratiques pour minimiser les échecs d'exécution ### 14. Bon outil pour l'analyse statique. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins) **Reviewed Date:** January 31, 2018 **Qu'aimez-vous le plus à propos de Klocwork?** Klocwork est un outil très convivial. Il possède sa propre interface qui est très utile pour les développeurs afin de détecter leurs problèmes dans le code. Nous pouvons importer des normes de codage industrielles comme MISRA, DISA, STIG, OWASP, AUTOSAR, etc. Les rapports que nous obtenons du serveur sont très utiles lors de l'analyse du code. L'une des meilleures fonctionnalités que j'aime le plus est l'analyse en temps réel que la plupart des analyseurs de code statique n'ont pas. Un autre point important à mentionner est que nous pouvons créer nos propres normes internes et les utiliser pour analyser le code via Klocwork, ce qui réduira l'intervention manuelle. Il dispose à la fois de la vérification avant et après l'enregistrement, ce qui est la fonctionnalité la plus importante. La plupart des analyseurs de code statique n'ont pas cette option. Klocwork a une compatibilité avec de nombreux compilateurs. S'il ne le prend pas en charge, il est facile d'ajouter le compilateur si vous connaissez le nom exact de la famille du compilateur. Klocwork dispose de plugins directs disponibles pour Jenkins, Visual Studio, Eclipse, Intellij Idea, etc. Vous pouvez générer des résultats dans Klocwork de manière à pouvoir les importer dans JIRA et créer des tickets automatiques dans JIRA. **Que n’aimez-vous pas à propos de Klocwork?** Pas grand-chose. Cela a presque toutes les meilleures fonctionnalités uniquement. Klocwork fournit des mises à jour régulières et améliore également le nombre de ses vérificateurs. **Recommandations à d’autres personnes envisageant Klocwork:** Les développeurs qui rencontrent des difficultés pour vérifier le code peuvent alors utiliser l'outil Klocwork. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Nous avons nos propres normes internes. Nous faisions des vérifications manuelles auparavant. Mais avec Klocwork, nous avons écrit près de 80 vérificateurs par nous-mêmes. Écrire nos propres vérificateurs est très facile et simple dans Klocwork. ### 15. Bon outil pour l'analyse statique **Rating:** 4.5/5.0 stars **Reviewed by:** Dinesh M. | Senior Module Lead, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 02, 2019 **Qu'aimez-vous le plus à propos de Klocwork?** Klocwork a un très bon nombre de listes de vérificateurs. Klocwork a fourni une très bonne documentation pour chaque vérificateur en fournissant une documentation qui comprendra quelques exemples. Klocwork a une autre bonne fonctionnalité de création de nos propres vérificateurs internes. Ses capacités d'analyse en temps réel sont très fortes et bonnes. **Que n’aimez-vous pas à propos de Klocwork?** Rien de spécial pour le moment. Ma suggestion serait d'augmenter le soutien pour d'autres langues. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Nous avons complètement éliminé le processus manuel de vérification de nos normes internes. Maintenant, nous travaillons entièrement avec Klocwork pour vérifier les normes internes. De plus, Klocwork offre un bon support pour certaines normes industrielles bien connues comme MISRA, CWE, CERT, OWASP, Autosar, etc. ### 16. Meilleur outil pour vérifier les normes industrielles !! **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 23, 2018 **Qu'aimez-vous le plus à propos de Klocwork?** Son vaste soutien à certaines normes de l'industrie comme MISRA, CWE, CERT, DISA-STIG est l'une des meilleures choses que j'apprécie le plus. Dans ce cas, nous utilisons principalement les normes MISRA et je crois que Klocwork est le meilleur outil pour cela. Sa section de rapport est l'une des meilleures choses qui sera facile à faire réviser par quiconque. **Que n’aimez-vous pas à propos de Klocwork?** Rien de spécial pour le moment. Je te ferai savoir si je ressens quelque chose. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Principalement, notre principal défi est de vérifier les normes MISRA et Klocwork est bon dans ce domaine. Un autre est les vérificateurs personnalisés. ### 17. Outil d'analyse de code statique pour créer un vérificateur personnalisé **Rating:** 5.0/5.0 stars **Reviewed by:** Archana K. | Technical Architect, Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 10, 2018 **Qu'aimez-vous le plus à propos de Klocwork?** Il est très facile de créer des vérificateurs personnalisés en utilisant Klocwork, offre une grande compatibilité avec les normes industrielles comme MISRA, CERT, CWE, DISA STIG, OWASP, AUTOSAR, etc... ce qui est très utile dans le domaine automobile. **Que n’aimez-vous pas à propos de Klocwork?** Rien de spécial pour le moment. Mettra à jour dans un avenir proche. **Recommandations à d’autres personnes envisageant Klocwork:** Un des meilleurs outils d'analyse de code statique ! **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Moins de temps consacré à la recherche de défauts et meilleur produit. ### 18. Bon analyseur statique pour détecter les erreurs d'exécution **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 14, 2018 **Qu'aimez-vous le plus à propos de Klocwork?** Pour l'un de nos projets, nous devons vérifier les erreurs d'exécution. J'utilise Klocwork qui a une grande capacité à détecter les problèmes d'exécution tels que les fuites de mémoire, les dépassements de tableau, les déréférencements de pointeur nul, les problèmes de division par zéro. Avec Klocwork, nous sommes capables de corriger de nombreux problèmes d'exécution. **Que n’aimez-vous pas à propos de Klocwork?** Pas grand-chose. Pour l'instant, tout va bien. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Détecter les problèmes d'exécution et un autre est la vérification des normes internes. Créer des normes internes est un processus un peu long, mais cela nous convient. ### 19. Outil très utile **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Développement de programmes | Petite entreprise (50 employés ou moins) **Reviewed Date:** January 28, 2019 **Qu'aimez-vous le plus à propos de Klocwork?** Cet outil aide à analyser votre code, à trouver des bogues et à corriger les failles de sécurité. J'installe ce programme sur les postes de travail d'entreprise. **Que n’aimez-vous pas à propos de Klocwork?** C'est un outil génial, les problèmes ne concernent que les petites choses. Les utilisateurs ne se plaignent pas de son fonctionnement. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Cela permet de gagner du temps et d'optimiser le code de programmation. ### 20. les problèmes en cours **Rating:** 5.0/5.0 stars **Reviewed by:** Sivanesh S. | Sr Software Solution Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** February 02, 2018 **Qu'aimez-vous le plus à propos de Klocwork?** Analyse à la volée, Vérificateurs de qualité, Détection de vulnérabilités de sécurité, Rapport de chaîne de construction, métriques de complexité, capacité de support des plugins, vérificateurs personnalisés et le soutien de l'équipe de support. **Que n’aimez-vous pas à propos de Klocwork?** Rien de tel. mais, à long terme, nous attendons une capacité de support linguistique accrue. **Recommandations à d’autres personnes envisageant Klocwork:** Je vaux votre temps et vos efforts. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Trouver les problèmes de codage lors du développement du code lui-même a réduit le travail supplémentaire et a permis de livrer un code sans bug à temps. ### 21. Meilleur outil pour l'analyseur de code statique **Rating:** 5.0/5.0 stars **Reviewed by:** Prabhu D. | Senior Test Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** February 01, 2018 **Qu'aimez-vous le plus à propos de Klocwork?** Klocwork aide les développeurs à créer des logiciels plus sécurisés et fiables. Cet outil analyse le code source en temps réel, simplifie les revues de code par les pairs et prolonge la durée de vie des logiciels complexes. **Que n’aimez-vous pas à propos de Klocwork?** Rien de spécial pour le moment. Si je trouve quelque chose que je n'aime pas, je le mettrai à jour plus tard. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Nous pouvons résoudre certaines erreurs de codage lors de l'édition du code, ce qui permettra de gagner du temps pour les développeurs. ### 22. Bon point de départ pour l'analyse de code statique **Rating:** 3.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Défense et espace | Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 25, 2017 **Qu'aimez-vous le plus à propos de Klocwork?** Le portail web est intuitif et facile à utiliser, même pour les personnes non techniques. Le support client est extrêmement réactif et très utile à la fois pour la configuration du système et pour la maintenance à long terme. **Que n’aimez-vous pas à propos de Klocwork?** Il n'y a aucun moyen d'envoyer automatiquement des rapports à une ou plusieurs adresses e-mail. Exécuter Klocwork tous les jours ou à une autre période définie ne peut pas être fait depuis l'application elle-même ; nous avons dû créer une tâche cron pour le faire. J'aimerais une meilleure intégration du contrôle de version. **Recommandations à d’autres personnes envisageant Klocwork:** Je n'utiliserais pas cela pour des revues de code par les pairs sur une base de code aussi grande que la nôtre, mais cela fait un bon travail d'analyse statique de code de base. Le support client est excellent. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Nous avions besoin d'un moyen pour suivre le nombre et la gravité des bugs au fil du temps dans une très grande base de code (>200 000 lignes de code et en augmentation). Klocwork a fourni un moyen simple de montrer cette information à nos parties prenantes. Nous n'utilisons plus Klocwork car ce projet est terminé et le budget pour l'année à venir n'est pas encore finalisé. ### 23. Génial **Rating:** 4.0/5.0 stars **Reviewed by:** Ahmed Zakaria J. | Consultant en Sécurité Informatique, Entreprise (> 1000 employés) **Reviewed Date:** October 23, 2017 **Qu'aimez-vous le plus à propos de Klocwork?** environnement convivial. Les utilisateurs les moins expérimentés en revue de code n'ont eu aucun problème à comprendre les résultats. **Que n’aimez-vous pas à propos de Klocwork?** Beaucoup de faux positifs. L'outil a en fait donné de nombreux résultats qui nécessitaient une vérification à chaque fois. **Quels sont les problèmes que Klocwork résout, et en quoi cela vous est-il bénéfique?** Analyse du code source. ## Klocwork Discussions - [Comment automatiser l'analyse Klocwork ?](https://www.g2.com/fr/discussions/36356-how-do-i-automate-klocwork-scanning) - 1 comment, 1 upvote - [How do I integrate it in a linux make file](https://www.g2.com/fr/discussions/30149-how-do-i-integrate-it-in-a-linux-make-file) - 1 comment - [View Klocwork pricing details and edition comparison](https://www.g2.com/fr/products/klocwork/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+15%3A30%3A31+-0500&secure%5Bsession_id%5D=b88e3c51-1ef1-4f55-8369-47ae0f10afe8&secure%5Btoken%5D=22d0277f6455e83b3683a9e5ed58588fbe1dc203ca4548df3a60e4cb032c5856&format=llm_user) ## Klocwork Features **Administration** - API / Intégrations - Extensibilité **Fonctionnalité** - Intégrations - Extensibilité - Personnalisation des tests **Documentation** - Vos commentaires - Établissement des priorités - Suggestions de correction **Analyse de code statique par l'IA agentique** - Apprentissage adaptatif - Interaction en Langage Naturel - Assistance proactive **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse de code statique - Analyse du code **management** - Automatisation - Processus et flux de travail - Rapports **Sécurité** - Faux positifs - Conformité personnalisée - Agilité **Test** - Outils en ligne de commande - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Agentic AI - Intégration Continue** - Exécution autonome de tâches - Intégration inter-systèmes - Apprentissage adaptatif - Interaction en Langage Naturel - Assistance proactive **Agentic AI - Test de sécurité des applications statiques (SAST)** - Exécution autonome des tâches ## Top Klocwork Alternatives - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [Coverity](https://www.g2.com/fr/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [Checkmarx](https://www.g2.com/fr/products/checkmarx/reviews) - 4.2/5.0 (32 reviews)