--- title: Klocwork Reviews meta_title: 'Recensioni Klocwork 2026: Dettagli, Prezzi e Funzionalità | G2' meta_description: Filtra le recensioni di 23 per dimensione dell'azienda, ruolo o settore degli utenti per scoprire come Klocwork funziona per un'azienda come la tua. aggregate_rating: rating_value: 4.4 review_count: 23 scale: '5' date_modified: '2026-05-05' parent_category: name: Gestione del Codice Sorgente url: https://www.g2.com/it/categories/source-code-management --- # Klocwork Reviews **Vendor:** Perforce **Category:** [Software di revisione del codice tra pari](https://www.g2.com/it/categories/peer-code-review) **Average Rating:** 4.4/5.0 **Total Reviews:** 23 ## About Klocwork Perforce Klocwork è una soluzione SAST di livello enterprise per C, C++, C#, Rust (supporto in arrivo a marzo 2026), Java, JavaScript, Python e Kotlin. Aiuta i team di sviluppo a rilevare vulnerabilità di sicurezza, problemi di qualità e difetti di affidabilità in anticipo, supportando al contempo la conformità con gli standard industriali e normativi. Klocwork è progettato appositamente per analizzare codebase molto grandi e complesse e si scala fino a centinaia di milioni di righe di codice, ben oltre i limiti pratici di molti strumenti SAST tradizionali. Questo lo rende particolarmente adatto per le organizzazioni che sviluppano sistemi critici per la sicurezza o la sicurezza a lungo termine. Progettato per DevOps e DevSecOps, Klocwork si integra con sistemi di build complessi, pipeline CI/CD, ambienti cloud e containerizzati e strumenti comuni per sviluppatori, consentendo un'applicazione coerente della sicurezza e della qualità senza rallentare lo sviluppo. \*\*Static Application Security Testing (SAST)\*\* Klocwork identifica un'ampia gamma di vulnerabilità di sicurezza, tra cui SQL injection, flussi di dati contaminati, buffer overflow e altre pratiche di codifica non sicure. Rileva anche bug e problemi di qualità come dereferenziazioni di puntatori nulli, perdite di memoria e risorse, eccezioni non gestite e "code smells". La soluzione supporta la conformità con standard riconosciuti a livello internazionale, tra cui CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961. Le integrazioni CI/CD automatizzate rendono pratico il test di sicurezza continuo anche per sistemi molto grandi. \*\*Remediation del Codice Assistita da AI con MCP\*\* Klocwork estende l'analisi statica con la remediation del codice assistita da AI, progettata per aiutare gli sviluppatori a risolvere i risultati più velocemente e con maggiore fiducia. Utilizzando capacità basate su MCP, Klocwork espone in modo sicuro un ricco contesto di analisi statica—dati sui difetti, conoscenza delle regole e guida precisa per le correzioni—agli strumenti di assistenza al codice AI supportati direttamente all'interno dell'IDE. Piuttosto che fare affidamento su suggerimenti generici di AI, la funzione di remediation di Klocwork combina approfondimenti di analisi statica profonda con documentazione completa e istruzioni di correzione esatte, consentendo agli assistenti AI di proporre correzioni accurate e consapevoli del contesto per vulnerabilità di sicurezza, difetti di qualità e violazioni degli standard di codifica. Le correzioni sono presentate come differenze chiare e richiedono la revisione e l'approvazione dello sviluppatore, rendendo l'approccio adatto per ambienti critici per la sicurezza e la sicurezza. Integrando la remediation nel flusso di lavoro dello sviluppatore, Klocwork riduce il tempo trascorso a interpretare i risultati dell'analisi, ricercare correzioni e passare tra strumenti. Gli sviluppatori rimangono nel loro IDE, ricevono remediation guidata allineata con gli standard di codifica sicura e le regole specifiche del progetto, e possono immediatamente ri-analizzare il codice per convalidare le correzioni. Questo completa l'approccio ottimale "shift left"—aiutando i team non solo a trovare problemi in anticipo, ma a risolverli in modo efficiente e coerente. \*\*Project Streams e Scalabilità Enterprise\*\* La funzione Project Streams di Klocwork semplifica la gestione di codebase condivise con più varianti o rami. Una singola configurazione di regole può essere applicata attraverso i flussi, i problemi comuni a più varianti rimangono sincronizzati e i risultati specifici del flusso sono chiaramente identificati per la segnalazione e la conformità. \*\*Focalizzato sugli Sviluppatori e Centralizzato\*\* Klocwork si integra direttamente nei popolari IDE per fornire feedback contestuali e rapidi mentre gli sviluppatori scrivono codice. Il supporto del compilatore "out of the box" elimina la configurazione manuale, mentre le dashboard centralizzate forniscono visibilità sulle tendenze, i rischi e la conformità attraverso progetti di qualsiasi dimensione. ## Klocwork Reviews ### 1. Revisione Klocwork **Rating:** 5.0/5.0 stars **Reviewed by:** April M. | Technology Integration Safety Intern, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 14, 2021 **Cosa Le piace di più di Klocwork?** Ci sono molti controllori integrati che sono stati utili. Ce ne sono così tanti, e sono tutti molto ben documentati, quindi usarli è stato semplice. Creare controllori è stato anche facile perché hanno una guida per iniziare e link che spiegano i diversi controllori. Il supporto clienti mi ha sempre risposto rapidamente. C'è un'intera libreria di informazioni sul portale. Se hai bisogno di aiuto o informazioni, probabilmente è già documentato ed è facile da trovare. **Cosa non Le piace di Klocwork?** All'inizio, iniziare era confuso. Ho perso molto tempo cercando di configurare e installare. È stato molto più facile e veloce quando ho avuto un link a una guida di configurazione/installazione. **Raccomandazioni per chi sta considerando Klocwork:** Contatta quando hai bisogno di assistenza; il team di supporto clienti è fenomenale e ha sempre risposto rapidamente e ha seguito con me prima di chiudere un ticket di supporto. I video e i tutorial aiutano molto se hai qualche problema. Se hai bisogno di informazioni, si trovano sul loro sito web o sul portale. È molto più facile usare Klocwork sulla tua macchina locale che su una macchina virtuale. Ci sono molti controlli integrati, quindi assicurati di guardarli prima di implementarne di nuovi. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** La nostra organizzazione ha requisiti specifici per ciascun sistema. Avevo bisogno di un modo per riferire su questi requisiti per garantire l'implementazione. Klocwork ha molti controlli integrati che soddisfano questi requisiti, e per quelli che non c'erano, li abbiamo creati. ### 2. Klocwork è uno strumento di analisi del codice statico molto maturo, robusto e utile **Rating:** 5.0/5.0 stars **Reviewed by:** Chris W. | Software Assurance Tools Program Manager/Static Analysis Domain Expert, Mid-Market (51-1000 dip.) **Reviewed Date:** December 09, 2021 **Cosa Le piace di più di Klocwork?** Klocwork fa un ottimo lavoro nel trovare i difetti più critici. Le capacità di build incrementale per confrontare i risultati tra diverse versioni del software sono molto utili. L'interfaccia di revisione web è intuitiva e supporta una revisione efficace di qualsiasi risultato di analisi. **Cosa non Le piace di Klocwork?** Sarebbe fantastico avere continui miglioramenti nella creazione di possibili verificatori personalizzati su misura per il tuo software specifico in analisi. Sarebbe anche utile fornire capacità di esportazione e reportistica ancora più robuste per i risultati, in modo da poter integrare più facilmente i risultati dell'analisi in altri processi aziendali, ove opportuno, nell'organizzazione. **Raccomandazioni per chi sta considerando Klocwork:** La cosa più importante è sempre concentrarsi sul far funzionare lo strumento per le esigenze specifiche della tua azienda, quindi non soffermarti su ogni singola caratteristica dello strumento stesso. Fai funzionare lo strumento per ciò che è essenziale per la tua attività. Sarebbe saggio considerare l'integrazione in una pipeline di operazioni di sviluppo automatizzate, se possibile. Usiamo Docker per containerizzare build software specifici. Usiamo Jenkins come server di automazione delle build per fornire una pipeline completa end-to-end per supportare l'uso automatizzato di Klocwork e altri strumenti per l'analisi del nostro software di destinazione. Abbiamo trovato utile rivedere la configurazione predefinita dei checker con il nostro team software prima di analizzare il software di destinazione. Questo approccio ci aiuta a comprendere meglio quali risultati sono di maggior interesse per noi prima di iniziare il processo di generazione di più build di analisi per la revisione. È anche utile rivedere il set iniziale di risultati generati per determinare se alcuni checker particolari possono causare "rumore" in termini di un numero significativo di risultati o possibili falsi positivi. Potremmo decidere di disabilitare un numero selezionato di checker per la successiva build di analisi. Infine, è cruciale mantenere la consapevolezza delle nuove funzionalità e di eventuali patch che il fornitore potrebbe rilasciare per supportare al meglio lo strumento per qualsiasi utente. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Eseguiamo la verifica e la validazione indipendente del software mission-critical. Klocwork ci aiuta a dare priorità ai nostri sforzi di analisi nelle aree di maggiore interesse per iniziare, inclusi eventuali aspetti di sicurezza, che sono stati un focus significativo di recente. ### 3. Analisi del codice statico adatta per CI/CD moderni **Rating:** 4.5/5.0 stars **Reviewed by:** Markus N. | Expert SW integration and toolchain, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 05, 2021 **Cosa Le piace di più di Klocwork?** Klocwork ci aiuta ad analizzare il codice sorgente rispetto a standard di codifica come MISRA C, oltre a standard come CVE che non vediamo l'ora di utilizzare per l'analisi della sicurezza informatica. Klocwork si integra bene anche con la nostra toolchain CI/CD e offre ottime integrazioni con IDE popolari. Ma forse, cosa più importante, è il supporto eccezionale e il feedback rapido che Perforce fornisce ai clienti. **Cosa non Le piace di Klocwork?** Perforce potrebbe migliorare l'API REST. Più funzioni per consentire la creazione di progetti e altre attività amministrative, che vengono eseguite con lo strumento kwadmin, per migliorare ulteriormente l'automazione. Sarebbe anche bello ottenere un container Docker su Docker Hub. **Raccomandazioni per chi sta considerando Klocwork:** Considera di utilizzare un container Docker per il server. Il processo di aggiornamento sarà più semplice quando si utilizza la migrazione: vecchio server a nuovo server in Docker. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Il principale vantaggio che Klocwork offre (in un contesto CI/CD) è che individuiamo i problemi all'inizio del ciclo di sviluppo. Molti bug, ad esempio, l'uscita dai limiti di un array, sono difficili da trovare nei test HIL e possono essere evitati. Inoltre, gli sviluppatori non devono preoccuparsi degli standard di codifica poiché Klocwork fornisce i controlli per loro. ### 4. Ottimo strumento per l'analisi statica su progetti embedded **Rating:** 5.0/5.0 stars **Reviewed by:** Daniel P. | Senior Firmware Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** December 02, 2021 **Cosa Le piace di più di Klocwork?** Gli strumenti forniti, la documentazione e il supporto rendono la creazione di report di analisi statica un compito facile. Inoltre, i controlli MISRA C aggiungono per ottenere report completi che soddisfano i requisiti dei clienti. Con i report di Klocwork, siamo stati in grado di prevenire e risolvere problemi critici e migliorare il nostro codice sorgente. **Cosa non Le piace di Klocwork?** Ritengo che la creazione del rapporto possa essere migliorata. Essere in grado di personalizzare meglio quali dati e grafici vengono aggiunti. Il rapporto può essere ottenuto in formato PDF, ma questo documento non include informazioni dettagliate sulla costruzione. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Quando abbiamo iniziato a utilizzare Klocwork, come requisito del cliente per ottenere rapporti di analisi statica, sono stati evitati molti rischi potenziali (e reali). Poiché la maggior parte dei problemi rilevati nell'analisi statica sono stati risolti, lo utilizziamo ora per prevenire nuovi problemi e per creare rapporti di analisi statica, basati sui controlli MISRA. ### 5. Guidare con eccellenza informatica usando Klocwork **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Difesa e spazio | Piccola impresa (50 o meno dip.) **Reviewed Date:** November 30, 2021 **Cosa Le piace di più di Klocwork?** Una soluzione completa, desktop, server, API, report, personalizzazione della conformità, integrazione CI/CD con JIRA, JENKINS e Github. Il team di supporto è il migliore! **Cosa non Le piace di Klocwork?** Un insieme ristretto di linguaggi di programmazione supportati, funziona immediatamente ma può risultare in falsi positivi o falsi negativi se non configurato correttamente. **Raccomandazioni per chi sta considerando Klocwork:** Assicurati con il team IA del tuo cliente che i controllori utilizzati soddisfino i requisiti IA. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** La conformità a NIST e PCI ci dà la fiducia per dire ai nostri clienti che il prodotto consegnato ha un basso rischio di contenere una vulnerabilità e un basso rischio di conseguenze avverse di conseguenza. Rimuovere le vulnerabilità e le debolezze migliora l'integrità del prodotto consegnato. L'uso di Klocwork riduce anche i difetti latenti scoperti dopo la consegna, riducendo il costo dello sviluppo e dell'adozione. ### 6. Revisione Klocwork **Rating:** 2.5/5.0 stars **Reviewed by:** Utente verificato in Automobilistico | Mid-Market (51-1000 dip.) **Reviewed Date:** December 03, 2021 **Cosa Le piace di più di Klocwork?** Includi collegamenti su come risolvere i problemi trovati. **Cosa non Le piace di Klocwork?** Inesistente tracciabilità della soppressione dei problemi da parte degli sviluppatori dal loro desktop. Il modo di lavorare proposto da Klocwork è di avere un team dedicato che esamina le soppressioni, ma questo diventa un collo di bottiglia quando questo team deve supervisionare molti piccoli progetti embedded. Pertanto, in tale situazione, a tutti è permesso sopprimere i problemi per mantenere l'agilità dello sviluppo. Questo a sua volta porta le persone a sopprimere i problemi senza discuterli con un programmatore collega. Con la possibilità di tracciare che un problema è stato soppresso da uno sviluppatore dal desktop, si potrebbe aiutare a scoprire problemi che sono stati soppressi nonostante non dovessero essere soppressi. È una buona caratteristica poter configurare che i problemi possano essere soppressi solo dal portale, ma oggi non è possibile configurare lo strumento per impedire agli sviluppatori di sopprimere i problemi dallo strumento desktop. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Lo usiamo solo nei progetti in cui è conforme a MISRA o nei progetti che vogliamo rendere conformi a MISRA. **Official Response from Steve Howard:** > Caro Revisore. Grazie per aver dedicato del tempo a esaminare Klocwork. Klocwork traccerà effettivamente tutti i difetti in tutto il codice e anche le soppressioni effettuate sul desktop, A CONDIZIONE che si 'colleghino' quei progetti desktop locali negli IDE degli sviluppatori o sulla riga di comando, ecc. al progetto del server centrale per il ramo Master, ecc. Una volta che si utilizzano progetti locali 'collegati', tutte le modifiche di stato effettuate dagli sviluppatori sui loro rami di funzionalità locali saranno memorizzate all'interno del database dei difetti di Klocwork e tracciate con un audit trail completo di chi ha effettuato la modifica, quando e perché. È anche possibile, utilizzando la struttura di permessi granulare di Klocwork, impostare un flusso di lavoro di conformità, in cui diversi membri del personale del progetto (sviluppatori, QA, ingegneri di build) hanno permessi diversi in termini di spostamento dei difetti tra gli stati. Ad esempio, si può richiedere che solo i membri del team QA abbiano il diritto di cambiare uno stato da, ad esempio, 'rinvia' (indicando una richiesta di deviazione) a 'ignora' (indicando un'approvazione della deviazione). Questo significa che non si avrà il problema che hai menzionato, ovvero che questo "porta le persone a sopprimere i problemi senza discuterne". Significa inoltre che quando si entra nel flusso di rilascio del progetto, si saprà che tutte le deviazioni dallo standard richiesto (ad esempio, MISRA) sono già state approvate dal QA durante il ciclo e i rapporti di conformità agli standard generati saranno corretti e pronti per la certificazione, quindi non sono necessarie ulteriori revisioni, risparmiando tempo. Spero che queste informazioni siano utili, ma non esitare a sollevare un ticket di supporto tramite il portale se incontri ulteriori problemi. Cordiali saluti Steve ### 7. Utilizzando Klockwork come nostra principale analisi statica del codice **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Difesa e spazio | Mid-Market (51-1000 dip.) **Reviewed Date:** December 07, 2021 **Cosa Le piace di più di Klocwork?** costruisci un prodotto di successo minimizzando i problemi di codice in qualsiasi fase dello sviluppo UI moderna, Quality Gates possiamo gestire la configurazione e le regole di ciascun progetto, inoltre KW taxemonics ha molti di quelli noti integrati **Cosa non Le piace di Klocwork?** l'interfaccia utente web sembra vecchia, lo scanner sulla macchina di build non restituisce un valore diverso da zero quando le regole del progetto non sono rispettate **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Trova problemi di codifica che non corrispondono agli standard come MISRA ### 8. Buona pratica per la revisione del codice statico, non così facile da usare **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Automazione industriale | Piccola impresa (50 o meno dip.) **Reviewed Date:** December 03, 2021 **Cosa Le piace di più di Klocwork?** analisi in linea del codice C++ direttamente da Eclipse. **Cosa non Le piace di Klocwork?** plugin di Visual Studio non profilato, che fa crashare VS abbastanza spesso. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** profilazione del codice. valutazione della robustezza e della qualità del codice. In futuro, vorremmo soddisfare anche i requisiti di sicurezza informatica su componenti software selezionati nel software incorporato che creiamo. ### 9. Klocwork ha migliorato la qualità del nostro codice. I controllori hanno mantenuto la qualità del nostro codice a un livello molto alto. **Rating:** 5.0/5.0 stars **Reviewed by:** Vikash K. | Validation, Quality, DevOps, SW Legal compliance, SW Security & Cloud Performance, Enterprise (> 1000 dip.) **Reviewed Date:** January 19, 2021 **Cosa Le piace di più di Klocwork?** Ampia gamma di checker. Valutazione preziosa delle questioni e facile visibilità dei report per tutti i tipi di problemi/avvisi. Comandi user-friendly per la costruzione e l'analisi. Comandi eccezionali per automatizzare le attività di scansione di Klocwork. Si integra con strumenti CI/CD, container, servizi cloud e provisioning delle macchine rendendo facile il test di sicurezza automatizzato. Standard di sicurezza: CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961. Analizza il codice sorgente in tempo reale, semplifica le revisioni del codice tra pari e prolunga la vita del software complesso. **Cosa non Le piace di Klocwork?** Solo pochi linguaggi di programmazione sono supportati. Sono necessari alcuni controlli di sicurezza in più. Sono richieste funzionalità di filtraggio forte e analisi dei report. Vorrei vedere codici migliori tra i progetti e un desktop più user-friendly nella prossima versione. Il problema che abbiamo è che ogni volta che dobbiamo ottenere il codice dobbiamo prima compilarlo. Poi possiamo ottenere il report. Vorrei vedere aggiunta una dashboard per fornire un aspetto chiaro. La dashboard integrerebbe quindi gli utenti per consentire loro di ottenere una rapida visualizzazione del contenuto, purché sia chiaro. Una dashboard di presentazione sarebbe buona. **Raccomandazioni per chi sta considerando Klocwork:** Klocwork è uno strumento di analisi del codice statico leader nel settore e comprovato. Usalo per migliorare la sicurezza delle applicazioni e la qualità del codice. Funziona come un controllo ortografico per gli sviluppatori. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Risolvere tutti i problemi di codice statico, problemi di sintassi, problemi di sicurezza e problemi di null. La soluzione è scalabile. Migliora la sicurezza dell'applicazione e la qualità del codice. ### 10. klockworks è fantastico **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Difesa e spazio | Mid-Market (51-1000 dip.) **Reviewed Date:** July 24, 2020 **Cosa Le piace di più di Klocwork?** È facile da usare e personalizzare per segnalare solo gli elementi che desideri catturare. Inoltre, puoi omettere i file che sai avere problemi (spesso software commerciale che non vuoi modificare). **Cosa non Le piace di Klocwork?** Niente di che, è così facile da usare. Lo usiamo per individuare potenziali errori di codifica. **Raccomandazioni per chi sta considerando Klocwork:** Continua a personalizzarlo **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Abbiamo reso il nostro codice più robusto e catturiamo potenziali errori prima di controllare i file. ### 11. Un buon e completo strumento di analisi del codice statico **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** February 10, 2021 **Cosa Le piace di più di Klocwork?** Consente la personalizzazione dei livelli ai quali i possibili problemi devono essere segnalati Consente il filtraggio dei falsi negativi **Cosa non Le piace di Klocwork?** Il tempo per esaminare il rapporto, quando lo strumento viene eseguito per la prima volta su un progetto esistente, può essere significativo. Una volta che i problemi sono stati analizzati e corretti / filtrati (come falsi negativi), i problemi incrementali sono facili da gestire. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Migliorare la qualità del codice. Ora avere maggiore fiducia prima dell'inizio dei cicli di test formali. ### 12. Klocwork fornisce risultati eccezionali per il codice C++ **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Mid-Market (51-1000 dip.) **Reviewed Date:** January 31, 2021 **Cosa Le piace di più di Klocwork?** Nel corso degli anni ho scoperto che Klocwork fornisce ottimi risultati quando si analizza il codice C++. **Cosa non Le piace di Klocwork?** Forse ci potrebbe essere qualche miglioramento per rendere la ricerca dei problemi più facile. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Klocwork è stato in grado di rivelare problemi che altri strumenti simili non potevano. ### 13. Revisione di Klocwork Insight **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Mid-Market (51-1000 dip.) **Reviewed Date:** January 21, 2021 **Cosa Le piace di più di Klocwork?** Buona integrazione con gli IDE che offrono plugin **Cosa non Le piace di Klocwork?** L'interfaccia utente è un po' criptica da navigare attraverso la profondità dell'analisi. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Identificare i problemi di codifica e le migliori pratiche per ridurre al minimo i guasti in fase di esecuzione ### 14. Buon strumento per l'analisi statica. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** January 31, 2018 **Cosa Le piace di più di Klocwork?** Klocwork è uno strumento molto facile da usare. Ha una propria interfaccia che è molto utile per gli sviluppatori per rilevare i problemi nel codice. Possiamo importare standard di codifica industriali come MISRA, DISA, STIG, OWASP, AUTOSAR e così via. I report che otteniamo dal server sono molto utili durante l'analisi del codice. Una delle caratteristiche migliori che mi piace di più è l'analisi in tempo reale che la maggior parte degli analizzatori di codice statico non ha. Un'altra cosa importante da menzionare è che possiamo creare i nostri standard interni e possiamo usarli per analizzare il codice tramite Klocwork, il che ridurrà l'intervento manuale. Ha sia il Precheck-in che il post check-in, che è la caratteristica più importante. La maggior parte degli analizzatori di codice statico non ha questa opzione. Klocwork ha una supportabilità per molti compilatori. Se non supporta, è facile aggiungere il compilatore se si conosce il nome esatto della famiglia del compilatore. Klocwork ha plugin diretti disponibili per Jenkins, Visual Studio, Eclipse, Intellij Idea e così via. Puoi generare risultati in Klocwork in modo tale da poterli importare in JIRA e creare ticket automatici in JIRA. **Cosa non Le piace di Klocwork?** Niente di che. Questo ha quasi tutte le migliori caratteristiche. Klocwork fornisce aggiornamenti regolari e sta migliorando il conteggio dei suoi controlli. **Raccomandazioni per chi sta considerando Klocwork:** Gli sviluppatori che stanno affrontando difficoltà nel controllare il codice possono quindi utilizzare lo strumento Klocwork. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Abbiamo i nostri standard interni. In passato facevamo controlli manuali. Ma con Klocwork abbiamo scritto quasi 80 checker da soli. Scrivere i nostri checker è molto facile e diretto in Klocwork. ### 15. Buon Strumento per l'Analisi Statica **Rating:** 4.5/5.0 stars **Reviewed by:** Dinesh M. | Senior Module Lead, Mid-Market (51-1000 dip.) **Reviewed Date:** January 02, 2019 **Cosa Le piace di più di Klocwork?** Klocwork ha un numero molto buono di elenchi di controlli. Klocwork ha fornito una documentazione molto buona per ciascun controllo, fornendo documentazione che includerà alcuni esempi. Klocwork ha un'altra buona caratteristica di creare i nostri controlli interni. Le sue capacità di analisi in tempo reale sono molto forti e buone. **Cosa non Le piace di Klocwork?** Niente di speciale al momento. Il mio suggerimento sarebbe di aumentare il supporto per altre lingue. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Abbiamo completamente eliminato il processo manuale di verifica dei nostri standard interni. Ora stiamo lavorando completamente con Klocwork per controllare gli standard interni. Inoltre, Klocwork offre un buon supporto per alcuni noti standard del settore come MISRA, CWE, CERT, OWASP, Autosar e così via. ### 16. Miglior strumento per controllare gli standard del settore !! **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** December 23, 2018 **Cosa Le piace di più di Klocwork?** Il suo ampio supporto ad alcuni degli standard del settore come MISRA, CWE, CERT, DISA-STIG è una delle cose migliori che mi piacciono di più. In questo utilizziamo principalmente gli standard MISRA e credo che Klocwork sia il miglior strumento per questo. La sua sezione report è una delle cose migliori che sarà facile da rivedere per chiunque. **Cosa non Le piace di Klocwork?** Niente di che per ora. Ti farò sapere se ne sento qualcuno. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Per lo più, la nostra sfida principale è verificare gli standard MISRA e Klocwork è efficace in questo. Un altro aspetto sono i controlli personalizzati. ### 17. Strumento di analisi del codice statico per creare un controllo personalizzato **Rating:** 5.0/5.0 stars **Reviewed by:** Archana K. | Technical Architect, Mid-Market (51-1000 dip.) **Reviewed Date:** December 10, 2018 **Cosa Le piace di più di Klocwork?** È molto facile creare Checker personalizzati utilizzando Klocwork, che offre un grande supporto per gli standard industriali come MISRA, CERT, CWE, DISA STIG, OWASP, AUTOSAR ecc... il che è molto utile nel settore automobilistico. **Cosa non Le piace di Klocwork?** Niente di particolare al momento. Aggiornerò nel prossimo futuro. **Raccomandazioni per chi sta considerando Klocwork:** Uno dei migliori strumenti di analisi del codice statico! Provalo assolutamente!! **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Meno tempo impiegato per trovare difetti e prodotto migliore ### 18. Buon analizzatore statico per rilevare errori di runtime **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** December 14, 2018 **Cosa Le piace di più di Klocwork?** Per uno dei nostri progetti, dobbiamo controllare gli errori di runtime. Sto usando Klocwork, che ha una grande capacità di rilevare problemi di runtime come perdite di memoria, array fuori dai limiti, dereferenziazione di puntatori nulli, problemi di divisione per zero. Con Klocwork siamo in grado di risolvere molti problemi di runtime. **Cosa non Le piace di Klocwork?** Non molto. Per ora tutto sta andando bene. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Rilevare problemi di runtime e un altro è la verifica degli standard interni. Creare standard interni è un processo un po' lungo, ma va bene per noi. ### 19. Strumento molto utile **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sviluppo di programmi | Piccola impresa (50 o meno dip.) **Reviewed Date:** January 28, 2019 **Cosa Le piace di più di Klocwork?** Questo strumento aiuta ad analizzare il tuo codice, trovare bug e correggere falle di sicurezza Io installo questo programma sulle postazioni di lavoro aziendali. **Cosa non Le piace di Klocwork?** È uno strumento fantastico, problemi solo su piccole cose. Gli utenti non si lamentano di come funziona. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Risparmia tempo e aiuta a ottimizzare il codice di programmazione ### 20. Risolvi i problemi al volo **Rating:** 5.0/5.0 stars **Reviewed by:** Sivanesh S. | Sr Software Solution Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 02, 2018 **Cosa Le piace di più di Klocwork?** Analisi al volo, Controllori di qualità, Rilevamento delle vulnerabilità di sicurezza, Rapporto della catena di costruzione, metriche di complessità, capacità di supporto dei plugin, controllori personalizzati e supporto dal team di supporto. **Cosa non Le piace di Klocwork?** Niente di particolare. Tuttavia, a lungo termine ci aspettiamo una maggiore capacità di supporto linguistico. **Raccomandazioni per chi sta considerando Klocwork:** Fai una valutazione per assaporarlo ed è gratuito. Vale il tuo tempo e sforzo. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Trovare i problemi di codifica durante lo sviluppo del codice stesso ha ridotto il lavoro di rifacimento e ha permesso di consegnare il codice privo di bug in tempo. ### 21. Miglior strumento per l'analisi statica del codice **Rating:** 5.0/5.0 stars **Reviewed by:** Prabhu D. | Senior Test Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 01, 2018 **Cosa Le piace di più di Klocwork?** Klocwork aiuta gli sviluppatori a creare software più sicuri e affidabili. Questo strumento analizza il codice sorgente al volo, semplifica le revisioni del codice tra pari e prolunga la vita del software complesso. **Cosa non Le piace di Klocwork?** Niente di particolare al momento. Se trovo qualcosa che non mi piace, lo aggiornerò più tardi. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Possiamo risolvere alcuni errori di codifica mentre modifichiamo il codice, il che farà risparmiare tempo agli sviluppatori. ### 22. Buon punto di partenza per l'analisi del codice statico **Rating:** 3.0/5.0 stars **Reviewed by:** Utente verificato in Difesa e spazio | Mid-Market (51-1000 dip.) **Reviewed Date:** October 25, 2017 **Cosa Le piace di più di Klocwork?** Il portale web è intuitivo e facile da usare, anche per le persone non tecniche. Il supporto clienti è estremamente reattivo e molto utile sia per l'installazione del sistema che per la manutenzione a lungo termine. **Cosa non Le piace di Klocwork?** Non c'è modo di inviare automaticamente rapporti a uno o più indirizzi email. Eseguire Klocwork ogni giorno/o in un altro periodo di tempo impostato non può essere fatto dall'app stessa; abbiamo dovuto creare un cron job per farlo. Vorrei una migliore integrazione con il controllo del codice sorgente. **Raccomandazioni per chi sta considerando Klocwork:** Non userei questo per le revisioni del codice tra pari su una base di codice grande come la nostra, ma fa un buon lavoro di analisi statica del codice di base. Il supporto clienti è eccellente. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Avevamo bisogno di un modo per tracciare il numero e la gravità dei bug nel tempo in un codice sorgente molto grande (>200.000 righe di codice e in aumento). Klocwork ci ha fornito un modo semplice per mostrare queste informazioni ai nostri stakeholder. Non stiamo più usando Klocwork perché questo progetto è concluso e il budget per l'anno prossimo non è ancora stato finalizzato. ### 23. Ottimo **Rating:** 4.0/5.0 stars **Reviewed by:** Ahmed Zakaria J. | Consultant en Sécurité Informatique, Enterprise (> 1000 dip.) **Reviewed Date:** October 23, 2017 **Cosa Le piace di più di Klocwork?** ambiente user-friendly. Gli utenti meno esperti nella revisione del codice non hanno avuto problemi a comprendere i risultati. **Cosa non Le piace di Klocwork?** Molti falsi positivi. Lo strumento ha effettivamente fornito molti risultati che necessitavano di verifica ogni volta. **Quali problemi sta risolvendo Klocwork e in che modo La sta aiutando?** Analisi del codice sorgente. ## Klocwork Discussions - [Come automatizzare la scansione con Klocwork?](https://www.g2.com/it/discussions/36356-how-do-i-automate-klocwork-scanning) - 1 comment, 1 upvote - [Come lo integro in un file make di Linux](https://www.g2.com/it/discussions/30149-how-do-i-integrate-it-in-a-linux-make-file) - 1 comment - [View Klocwork pricing details and edition comparison](https://www.g2.com/it/products/klocwork/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-20+17%3A20%3A47+-0500&secure%5Bsession_id%5D=758977e1-6498-4c82-9ef4-bbe8227a734f&secure%5Btoken%5D=b52dbd33b6e3c22f5b54fc8476ac56241761fc41cad8c18eca143746acda1597&format=llm_user) ## Klocwork Features **Amministrazione** - API / Integrazioni - Estensibilità **Funzionalità** - Integrazioni - Estensibilità - Personalizza il test **Documentazione** - Feedback - Prioritizzazione - Suggerimenti per la rimedio **Agentic AI - Analisi del Codice Statico** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Gestione** - Automazione - Processi e Flusso di Lavoro - Segnalazione **Sicurezza** - Falsi positivi - Conformità personalizzata - Agilità **Testando** - Strumenti da riga di comando - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **AI agentico - Integrazione continua** - Esecuzione autonoma dei compiti - Integrazione tra sistemi - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti ## Top Klocwork Alternatives - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (143 reviews) - [Coverity](https://www.g2.com/it/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [Checkmarx](https://www.g2.com/it/products/checkmarx/reviews) - 4.2/5.0 (38 reviews)