Klocwork é uma ferramenta de análise de código estático e SAST para C, C++, C#, Java, JavaScript, Python e Kotlin que identifica problemas de segurança, qualidade e confiabilidade de software, ajudando a garantir conformidade com padrões.
Desenvolvido para DevOps e DevSecOps empresariais, o Klocwork se adapta a projetos de qualquer tamanho, integra-se a ambientes complexos e a uma ampla gama de ferramentas de desenvolvedor, e fornece controle, colaboração e relatórios para toda a empresa. Isso fez do Klocwork o analisador estático preferido que mantém a velocidade de desenvolvimento alta enquanto garante conformidade contínua para segurança e qualidade.
Encontre Vulnerabilidades de Segurança com SAST
Use o teste de segurança de aplicativos estáticos (SAST) do Klocwork para DevOps/DevSecOps. Nossos padrões de segurança identificam vulnerabilidades de segurança – ajudando a encontrar e corrigir problemas de segurança cedo e provando conformidade com padrões de segurança reconhecidos internacionalmente.
• DevSecOps: Klocwork integra-se com ferramentas CI/CD, contêineres, serviços em nuvem e provisionamento de máquinas, facilitando o teste de segurança automatizado.
• Padrões de Segurança: CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961.
• Detecção de Vulnerabilidades de Segurança: Injeção de SQL, Dados Contaminados, Estouro de Buffer, Práticas de Codificação Vulneráveis, e muitos mais.
• Detecção de Bugs, Problemas de Qualidade e Cheiros de Código: Desreferências/Exceções de Ponteiro Nulo, Vazamentos de Memória/Recursos, Exceções Não Capturadas, e muitos mais.
Streams de Projeto
O Project Streams fornece fácil gerenciamento de bases de código compartilhadas que têm múltiplas variantes ou ramificações, simplificando a configuração de regras de projeto, gerenciamento de problemas, citação de defeitos, relatórios e armazenamento eficiente de dados de análise.
• Atribuir uma única configuração de regra de projeto a todas as variantes.
• Problemas comuns a múltiplas variantes são automaticamente mantidos em sincronia e requerem citação apenas uma vez.
• Identificar facilmente problemas idênticos em múltiplos streams e problemas únicos a um stream específico.
• Gerar relatórios sobre streams individuais para conformidade, segurança funcional ou outros propósitos evidenciais.
• Organização mais conveniente e armazenamento eficiente de dados de análise.
Pronto para DevOps
As ferramentas Klocwork são projetadas com Integração Contínua e Entrega Contínua em mente, o que facilita a inclusão da análise de código estático como parte de seus pipelines CI/CD.
Análise Diferencial: Usando dados de contexto do sistema do Servidor Klocwork, é possível analisar apenas os arquivos que mudaram, fornecendo também resultados de análise diferencial como se todo o sistema tivesse sido analisado. Isso proporciona os tempos de análise mais curtos possíveis.
Fácil de Automatizar: As ferramentas Klocwork têm interfaces de linha de comando comuns, os dados de defeitos do Klocwork podem ser acessados via uma API REST e todos os formatos de saída usam formatos padrão, como XML, JSON e PDF.
Builds Containerizados: O Klocwork pode ser executado dentro de sistemas de build containerizados e em nuvem e suporta o provisionamento de instâncias de máquinas conforme necessário. Proporcionando máxima flexibilidade e oportunidade de usar serviços de nuvem internos ou externos para análise de código.
Controle, Colaboração e Relatórios
O painel do Portal Klocwork é um repositório centralizado de dados de análise, tendências, métricas e configurações para bases de código em toda a organização — acessado através de um navegador web.
O painel é altamente personalizável, permitindo que seus desenvolvedores, gerentes e outras partes interessadas:
• Definam objetivos e configurações de regras de QA e segurança globais ou específicos de projeto.
• Controlem permissões de acesso e fluxos de trabalho de aprovação.
• Visualizem dados de tendências e métricas para qualidade e conformidade de projetos.
• Produzam relatórios de conformidade e segurança.
• Priorizem defeitos com base em severidade, localização e ciclo de vida.
• Distinguam novos problemas de problemas de código legado.
• Empurrem problemas de backlog para sistemas de Controle de Mudanças.
Projetado para Desenvolvedores
Ao integrar perfeitamente a análise de código estático com o restante do seu conjunto de ferramentas de desenvolvimento, o Klocwork deslocará para a esquerda a detecção de defeitos e melhorará a adoção por desenvolvedores como uma ferramenta para treinamento de desenvolvedores e aumento de produtividade.
Sem Configuração do Usuário: O Klocwork oferece suporte pronto para uso para centenas de compiladores e cross-compiladores, então a integração de build é automática.
Fácil de Usar: Plugins para IDEs populares (incluindo Microsoft Visual Studio, Eclipse, IntelliJ e mais).
Desktop Conectado: Alterações de código locais feitas usando os plugins de desktop conectados fornecem resultados imediatos de análise diferencial dentro dos IDEs.
Feedback Detalhado e Ajuda: Defeitos intraprocedurais e violações de codificação são identificados pela severidade do risco. Para cada defeito e violação de codificação, você receberá informações detalhadas da causa com ajuda rica e sensível ao contexto e orientação sobre remediação. Isso permite oportunidades facilmente acessíveis para compreensão e aprendizado.
Além disso, o Klocwork apresenta uma integração com o Secure Code Warrior, que fornece lições de segurança de software e ferramentas de treinamento para muitas linguagens de desenvolvimento comuns enquanto você escreve código.
Regras Personalizadas: Uma ferramenta gráfica de criação de verificadores personalizados torna a implementação de regras específicas de projeto ou organização rápida e fácil — enriquecendo ainda mais as oportunidades de aprendizado.
Análise Arquitetural: O Klocwork também se integra com ferramentas de visualização e aplicação arquitetural como o Structure 101 para permitir que os usuários melhorem ainda mais a qualidade geral e a manutenibilidade de sua base de código através de dependências limpas e corretas.
Vendedor
PerforceDiscussões
Comunidade KlocworkVisão Geral por
Megan Palkert
