# Klocwork Reviews **Vendor:** Perforce **Category:** [Software de Revisão de Código por Pares](https://www.g2.com/pt/categories/peer-code-review) **Average Rating:** 4.4/5.0 **Total Reviews:** 23 ## About Klocwork O Perforce Klocwork é uma solução SAST de nível empresarial para C, C++, C#, Rust (suporte chegando em março de 2026), Java, JavaScript, Python e Kotlin. Ele ajuda as equipes de desenvolvimento a detectar vulnerabilidades de segurança, problemas de qualidade e defeitos de confiabilidade cedo, enquanto apoia a conformidade com padrões industriais e regulatórios. O Klocwork é projetado especificamente para analisar bases de código muito grandes e complexas e escala para centenas de milhões de linhas de código, muito além dos limites práticos de muitas ferramentas SAST tradicionais. Isso o torna especialmente adequado para organizações que desenvolvem sistemas críticos de segurança ou segurança de longa duração. Projetado para DevOps e DevSecOps, o Klocwork integra-se com sistemas de build complexos, pipelines CI/CD, ambientes em nuvem e conteinerizados, e ferramentas comuns de desenvolvedor—permitindo a aplicação consistente de segurança e qualidade sem desacelerar o desenvolvimento. Teste de Segurança de Aplicações Estáticas (SAST) O Klocwork identifica uma ampla gama de vulnerabilidades de segurança, incluindo injeção de SQL, fluxos de dados contaminados, estouros de buffer e outras práticas de codificação inseguras. Ele também detecta bugs e problemas de qualidade, como desreferências de ponteiros nulos, vazamentos de memória e recursos, exceções não capturadas e "code smells". A solução apoia a conformidade com padrões reconhecidos internacionalmente, incluindo CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961. As integrações automatizadas de CI/CD tornam o teste contínuo de segurança prático mesmo para sistemas muito grandes. Remediação de Código Assistida por IA com MCP O Klocwork estende a análise estática com remediação de código assistida por IA, projetada para ajudar os desenvolvedores a resolver achados mais rapidamente e com maior confiança. Usando capacidades baseadas em MCP, o Klocwork expõe de forma segura um contexto rico de análise estática—dados de defeitos, conhecimento de regras e orientação precisa de correção—para ferramentas de assistência de código AI suportadas diretamente dentro do IDE. Em vez de depender de sugestões genéricas de IA, o recurso de remediação do Klocwork combina insights profundos de análise estática com documentação abrangente e instruções de correção exatas, permitindo que assistentes de IA proponham correções precisas e conscientes do contexto para vulnerabilidades de segurança, defeitos de qualidade e violações de padrões de codificação. As correções são apresentadas como "diffs" claros e requerem revisão e aprovação do desenvolvedor, tornando a abordagem adequada para ambientes críticos de segurança e segurança. Ao integrar a remediação no fluxo de trabalho do desenvolvedor, o Klocwork reduz o tempo gasto interpretando resultados de análise, pesquisando correções e alternando entre ferramentas. Os desenvolvedores permanecem em seu IDE, recebem remediação guiada alinhada com padrões de codificação segura e regras específicas do projeto, e podem reanalisar imediatamente o código para validar correções. Isso completa a abordagem "shift left" ideal—ajudando as equipes não apenas a encontrar problemas cedo, mas a corrigi-los de forma eficiente e consistente. Streams de Projeto e Escalabilidade Empresarial O recurso Streams de Projeto do Klocwork simplifica o gerenciamento de bases de código compartilhadas com múltiplas variantes ou ramificações. Uma única configuração de regra pode ser aplicada em todos os streams, problemas comuns a múltiplas variantes permanecem sincronizados, e achados específicos de stream são claramente identificados para relatórios e conformidade. Focado no Desenvolvedor e Centralizado O Klocwork integra-se diretamente em IDEs populares para fornecer feedback rápido e contextual à medida que os desenvolvedores escrevem código. O suporte a compiladores pronto para uso elimina a configuração manual, enquanto painéis centralizados fornecem visibilidade sobre tendências, riscos e conformidade em projetos de qualquer tamanho. ## Klocwork Reviews ### 1. Revisão do Klocwork **Rating:** 5.0/5.0 stars **Reviewed by:** April M. | Technology Integration Safety Intern, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 14, 2021 **O que você mais gosta em Klocwork?** Há muitos verificadores integrados que foram úteis. Há tantos deles, e todos estão muito bem documentados, então usá-los foi simples. Criar verificadores também foi fácil porque eles têm um guia para começar e links que explicam os diferentes verificadores. O suporte ao cliente sempre me respondeu rapidamente. Há uma biblioteca inteira de informações no portal. Se você precisar de ajuda ou informação, provavelmente já está documentado e é fácil de encontrar. **O que você não gosta em Klocwork?** No início, começar foi confuso. Perdi muito tempo tentando configurar e instalar. Foi muito mais fácil e rápido quando eu tinha um link para um guia de configuração/instalação. **Recomendações a outras pessoas considerando Klocwork:** O time de suporte ao cliente é fenomenal e sempre respondeu rapidamente e fez o acompanhamento comigo antes de encerrar um ticket de suporte. Os vídeos e tutoriais ajudam muito se você estiver tendo algum problema. Se você precisar de informações, elas estão localizadas no site ou no portal. É muito mais fácil usar o Klocwork na sua máquina local do que em uma máquina virtual. Existem muitos verificadores integrados, então certifique-se de olhar para eles antes de implementar novos. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Nossa organização tem requisitos específicos para cada sistema. Eu precisava de uma maneira de relatar esses requisitos para garantir a implementação. O Klocwork possui muitos verificadores integrados que atendem a esses requisitos, e para aqueles que não estavam lá, nós os construímos. ### 2. Klocwork é uma ferramenta de análise de código estático muito madura, robusta e útil. **Rating:** 5.0/5.0 stars **Reviewed by:** Chris W. | Software Assurance Tools Program Manager/Static Analysis Domain Expert, Médio Porte (51-1000 emp.) **Reviewed Date:** December 09, 2021 **O que você mais gosta em Klocwork?** Klocwork faz um trabalho muito bom ao encontrar os defeitos mais críticos. As capacidades de construção incremental para comparar resultados entre diferentes versões do software são muito úteis. A interface de revisão na web é intuitiva e suporta uma revisão eficaz de quaisquer resultados de análise. **O que você não gosta em Klocwork?** Seria ótimo ter melhorias contínuas na criação de verificadores personalizados possíveis, adaptados ao seu software específico em análise. Também seria útil fornecer capacidades de exportação e relatórios ainda mais robustas para os resultados, para que possamos incorporar mais facilmente os resultados da análise em outros processos de negócios, onde apropriado, na organização. **Recomendações a outras pessoas considerando Klocwork:** A coisa mais importante é sempre focar em fazer a ferramenta funcionar para as necessidades específicas do seu negócio, então não se prenda a cada recurso particular da própria ferramenta. Faça a ferramenta funcionar para o que é essencial para o seu negócio. Seria sensato considerar integrá-la em um pipeline de operações de desenvolvimento automatizado, se possível. Usamos Docker para conteinerizar builds de software específicos. Usamos Jenkins como nosso servidor de automação de builds para fornecer um pipeline completo de ponta a ponta para suportar o uso automatizado do Klocwork e outras ferramentas para análise contra nosso software alvo. Descobrimos que é útil revisar a configuração padrão do verificador com nossa equipe de software antes de analisar o software alvo. Essa abordagem nos ajuda a entender melhor quais resultados são de maior interesse para nós antes de iniciar o processo de gerar múltiplos builds de análise para revisão. Também é útil revisar o conjunto inicial de resultados gerados para determinar se algum verificador específico pode estar causando algum "ruído" em termos de um número significativo de resultados ou possíveis falsos positivos. Podemos decidir desativar um número selecionado de verificadores para o próximo build de análise. Finalmente, é crucial manter a consciência de novos recursos e quaisquer patches que o fornecedor possa lançar para melhor suportar a ferramenta para quaisquer usuários. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Realizamos verificação e validação independentes de software crítico para missões. Klocwork nos ajuda a priorizar nossos esforços de análise nas áreas de maior preocupação para começar, incluindo quaisquer possíveis aspectos de segurança, que têm sido um foco significativo recentemente. ### 3. Análise de código estático adequada para CI/CD moderno **Rating:** 4.5/5.0 stars **Reviewed by:** Markus N. | Expert SW integration and toolchain, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 05, 2021 **O que você mais gosta em Klocwork?** Klocwork nos ajuda a analisar o código-fonte em relação a padrões de codificação como MISRA C, bem como padrões como CVE, que esperamos usar para análise de segurança cibernética. Klocwork também se integra bem com nossa cadeia de ferramentas CI/CD e oferece boas integrações com IDEs populares. Mas, talvez o mais importante, é o suporte incrível e o feedback rápido que a Perforce fornece aos clientes. **O que você não gosta em Klocwork?** Perforce poderia melhorar a API REST. Mais funções para permitir a criação de projetos e outras tarefas administrativas, que são feitas com a ferramenta kwadmin para que possamos melhorar ainda mais a automação. Um contêiner docker no docker hub também seria bom de obter. **Recomendações a outras pessoas considerando Klocwork:** O processo de atualização será mais direto ao usar a migração: servidor antigo para novo servidor em docker. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** O principal benefício que o Klocwork oferece (em um contexto de CI/CD) é que estamos identificando problemas cedo no ciclo de desenvolvimento. Muitos bugs, por exemplo, estouro de limites de array, são desafiadores de encontrar em testes HIL e podem ser evitados. Além disso, os desenvolvedores não precisam se preocupar com padrões de codificação, pois o Klocwork fornece as verificações para eles. ### 4. Ótima ferramenta para análise estática em projetos embarcados **Rating:** 5.0/5.0 stars **Reviewed by:** Daniel P. | Senior Firmware Engineer, Empresa (> 1000 emp.) **Reviewed Date:** December 02, 2021 **O que você mais gosta em Klocwork?** As ferramentas, documentação e suporte fornecidos tornam a criação de relatórios de análise estática uma tarefa fácil. Além disso, os verificadores MISRA C que adicionam para obter relatórios completos atendem aos requisitos dos clientes. Com os relatórios do Klocwork, conseguimos prevenir e corrigir problemas críticos e melhorar nosso código-fonte. **O que você não gosta em Klocwork?** Eu considero que a criação do relatório pode ser melhorada. Ser capaz de personalizar melhor quais dados e gráficos são adicionados. O relatório pode ser obtido em formato PDF, mas este documento não inclui informações detalhadas sobre a construção. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Quando começamos a usar o Klocwork, como um requisito do cliente para obter relatórios de análise estática, múltiplos riscos potenciais (e reais) foram evitados. Como a maioria dos problemas detectados na análise estática foram resolvidos, agora o usamos para prevenir novos problemas e para criar relatórios de análise estática, com base nos verificadores MISRA. ### 5. Liderando com Excelência Cibernética usando Klocwork **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Defesa e Espaço | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 30, 2021 **O que você mais gosta em Klocwork?** Uma solução completa, desktop, servidor, API, relatórios, personalização de conformidade, integração CI/CD com JIRA, JENKINS e Github. A equipe de suporte é a melhor! **O que você não gosta em Klocwork?** Um conjunto limitado de linguagens de computador suportadas, funciona imediatamente, mas pode resultar em falsos positivos ou falsos negativos se não for configurado corretamente. **Recomendações a outras pessoas considerando Klocwork:** Certifique-se com a equipe de IA do seu cliente de que os verificadores utilizados atendem aos requisitos de IA. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** A conformidade com NIST e PCI nos dá a confiança para dizer aos nossos clientes que o produto entregue tem um baixo risco de conter uma vulnerabilidade e um baixo risco de consequências adversas como resultado. Remover vulnerabilidades e fraquezas melhora a integridade do produto entregue. O uso do Klocwork também reduz os defeitos latentes descobertos após a entrega, reduzindo o custo de desenvolvimento e adoção. ### 6. Revisão do Klocwork **Rating:** 2.5/5.0 stars **Reviewed by:** Usuário Verificado em Automotivo | Médio Porte (51-1000 emp.) **Reviewed Date:** December 03, 2021 **O que você mais gosta em Klocwork?** Inclua links sobre como corrigir os problemas encontrados. **O que você não gosta em Klocwork?** Inexistente rastreabilidade da supressão de problemas pelos desenvolvedores a partir de seus desktops. A forma de trabalho proposta pelo Klocwork é ter uma equipe dedicada que revisa as supressões, mas isso se torna um gargalo quando essa equipe precisa supervisionar muitos pequenos projetos embarcados. Portanto, em tal situação, todos são autorizados a suprimir problemas para manter a agilidade do desenvolvimento. Isso, por sua vez, leva as pessoas a suprimir problemas sem discuti-los com um programador colega. Com a possibilidade de rastrear que um problema foi suprimido por um desenvolvedor a partir do desktop, ajudaria a descobrir problemas que foram suprimidos apesar de não deverem ter sido suprimidos. É um bom recurso poder configurar para que os problemas possam ser suprimidos apenas a partir do portal, mas hoje não é possível configurar a ferramenta para impedir que os desenvolvedores suprimam problemas a partir da ferramenta de desktop. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Nós o usamos apenas em projetos onde o MISRA é compatível ou nos projetos que queremos tornar compatíveis com o MISRA. **Official Response from Steve Howard:** > Caro Revisor. Obrigado por dedicar seu tempo para revisar o Klocwork. O Klocwork realmente rastreará todos os defeitos em todo o código e até mesmo as supressões feitas na área de trabalho, DESDE QUE você 'conecte' esses projetos locais de desktop nos IDEs dos desenvolvedores ou na linha de comando, etc., ao projeto do servidor central para a ramificação principal, etc. Uma vez que você esteja usando projetos locais 'conectados', todas as mudanças de status feitas pelos desenvolvedores em suas ramificações de recursos locais serão armazenadas no banco de dados de defeitos do Klocwork e rastreadas com um registro completo de auditoria de quem fez a mudança, quando e por quê. Também é possível, usando a estrutura de permissões granular do Klocwork, configurar um fluxo de trabalho de conformidade, pelo qual diferentes membros do projeto (desenvolvedores, QA, engenheiros de build) têm diferentes permissões em termos de mover os defeitos entre estados. Ou seja, você pode exigir que apenas membros da equipe de QA tenham o direito de mudar um status de, por exemplo, 'adiar' (indicando um pedido de desvio) para 'ignorar' (indicando uma aprovação de desvio). Isso significa que você não sofrerá com o problema que você menciona de que isso "leva as pessoas a suprimir problemas sem discuti-los". Além disso, significa que quando você entrar no fluxo de lançamento do projeto, você saberá que todas as desvios para o padrão exigido (por exemplo, MISRA) já foram aprovados pelo QA durante o ciclo e os relatórios de conformidade com os padrões gerados estarão corretos e prontos para certificação, então nenhuma revisão adicional será necessária, economizando tempo. Espero que esta seja uma informação útil, mas sinta-se à vontade para abrir um ticket de suporte através do portal caso encontre mais problemas. Atenciosamente, Steve ### 7. Usando o Klockwork como nossa principal análise estática de código **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Defesa e Espaço | Médio Porte (51-1000 emp.) **Reviewed Date:** December 07, 2021 **O que você mais gosta em Klocwork?** construir um produto de sucesso minimizando problemas de código em qualquer estágio do desenvolvimento UI Moderna, Portões de Qualidade podemos gerenciar a configuração e regras de cada projeto, além disso, KW taxemonics tem muitos conhecidos embutidos **O que você não gosta em Klocwork?** a interface da web parece antiga, o scanner na máquina de construção não retorna nenhum zero quando as regras do projeto não são correspondidas **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Encontre problemas de codificação que não correspondem aos padrões como o MISRA ### 8. Boa prática para revisão de código estático, não tão fácil de usar **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Automação Industrial | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 03, 2021 **O que você mais gosta em Klocwork?** análise inline de código C++ diretamente do Eclipse. **O que você não gosta em Klocwork?** plugin do Visual Studio não perfilado, que faz o VS travar com bastante frequência. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** perfilação de código. robustez do código e avaliação de qualidade. No futuro, gostaríamos de atender aos requisitos de cibersegurança também em componentes de software selecionados no software embarcado que criamos. ### 9. Klocwork melhorou a qualidade do nosso código. Os verificadores mantiveram a qualidade do nosso código em um nível muito alto. **Rating:** 5.0/5.0 stars **Reviewed by:** Vikash K. | Validation, Quality, DevOps, SW Legal compliance, SW Security & Cloud Performance, Empresa (> 1000 emp.) **Reviewed Date:** January 19, 2021 **O que você mais gosta em Klocwork?** Ampla gama de verificadores. Segregação valiosa de questões e fácil visibilidade de relatórios para todos os tipos de questões/avisos. Comandos amigáveis para construção e análise. Comandos incríveis para automatizar atividades de varredura do klocwork. Ele se integra com ferramentas CI/CD, contêineres, serviços em nuvem e provisionamento de máquinas, facilitando o teste de segurança automatizado. Padrões de Segurança: CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961. Analisa o código-fonte em tempo real, simplifica revisões de código entre pares e estende a vida útil de software complexo. **O que você não gosta em Klocwork?** Apenas alguns idiomas de programação são suportados. Mais algumas verificações de segurança são necessárias. Recursos de filtragem forte e análise de relatórios são necessários. Gostaria de ver melhores códigos entre projetos e um desktop mais amigável na próxima versão. O problema que temos é que sempre que precisamos obter o código, temos que construí-lo primeiro. Então podemos obter o relatório. Gostaria de ver um painel adicionado para fornecer uma aparência clara. O painel então complementaria os usuários para permitir que eles obtenham uma visão rápida do conteúdo, desde que seja claro. Um painel de apresentação seria bom. **Recomendações a outras pessoas considerando Klocwork:** Klocwork é uma ferramenta de análise de código estático líder na indústria e comprovada. Melhora a segurança de aplicações e a qualidade do código. Funciona como um corretor ortográfico para desenvolvedores. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Resolvendo todos os problemas de código estático, problemas de sintaxe, problemas de segurança e problemas de nulidade. solução é escalável. Melhora a segurança da aplicação e a qualidade do código. ### 10. klockworks é ótimo **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Defesa e Espaço | Médio Porte (51-1000 emp.) **Reviewed Date:** July 24, 2020 **O que você mais gosta em Klocwork?** É fácil de usar e personalizar para sinalizar apenas os itens que você deseja capturar. Além disso, você pode omitir arquivos que sabe que têm problemas (muitas vezes software comercial que você não quer alterar). **O que você não gosta em Klocwork?** Nada realmente, é tão fácil de usar. Nós o usamos para detectar possíveis erros de codificação. **Recomendações a outras pessoas considerando Klocwork:** Continue personalizando-o **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Tornamos nosso código mais robusto e capturamos erros potenciais antes de verificar os arquivos. ### 11. Uma boa e abrangente ferramenta de análise estática de código **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** February 10, 2021 **O que você mais gosta em Klocwork?** Permite a personalização dos níveis nos quais possíveis problemas devem ser relatados Permite a filtragem de falsos negativos **O que você não gosta em Klocwork?** O tempo para revisar o relatório, quando a ferramenta é executada pela primeira vez em um projeto existente, pode ser significativo. Uma vez que os problemas tenham sido analisados e corrigidos / filtrados (como falsos negativos), os problemas incrementais são fáceis de lidar. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Melhorando a qualidade do código. Agora tenha maior confiança antes do início dos ciclos de teste formais. ### 12. Klocwork fornecendo resultados excepcionais para código C++ **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.) **Reviewed Date:** January 31, 2021 **O que você mais gosta em Klocwork?** Ao longo dos anos, descobri que o Klocwork fornece resultados muito bons ao analisar código C++. **O que você não gosta em Klocwork?** Talvez possa haver alguma melhoria para facilitar a busca por problemas. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** O Klocwork conseguiu revelar problemas que outras ferramentas semelhantes não conseguiram. ### 13. Revisão do Klocwork Insight **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.) **Reviewed Date:** January 21, 2021 **O que você mais gosta em Klocwork?** Boa integração com IDEs que oferecem plugins **O que você não gosta em Klocwork?** A interface do usuário é um pouco enigmática para navegar pela profundidade da análise. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Identificando problemas de codificação e melhores práticas para minimizar falhas em tempo de execução ### 14. Boa ferramenta para análise estática. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 31, 2018 **O que você mais gosta em Klocwork?** Klocwork é uma ferramenta muito amigável para o usuário. Ela possui sua própria interface, que é muito boa para os desenvolvedores detectarem seus problemas no código. Podemos importar padrões de codificação da indústria como MISRA, DISA, STIG, OWASP, AUTOSAR e assim por diante. Os relatórios que recebemos do servidor são muito úteis ao analisar o código. Uma das melhores características que mais gosto é a análise em tempo real, que a maioria dos analisadores de código estático não possui. Outra coisa importante a mencionar é que podemos criar nossos próprios padrões internos e usá-los para analisar o código através do Klocwork, o que reduzirá a intervenção manual. Ele possui tanto pré-check-in quanto pós-check-in, que é a característica mais importante. A maioria dos analisadores de código estático não tem essa opção. Klocwork tem suporte para muitos compiladores. Se não suportar, é fácil adicionar o compilador se você souber o nome exato da família do compilador. Klocwork tem plugins diretos disponíveis para Jenkins, Visual Studio, Eclipse, Intellij Idea e assim por diante. Você pode gerar resultados no Klocwork de forma que possa importá-los para o JIRA e criar tickets automáticos no JIRA. **O que você não gosta em Klocwork?** Nada de mais. Isso tem quase todas as melhores características. O Klocwork está fornecendo atualizações regulares e também está melhorando a contagem de verificadores. **Recomendações a outras pessoas considerando Klocwork:** Desenvolvedores que estão enfrentando dificuldades em verificar o código podem usar a ferramenta Klocwork. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Temos nossos próprios padrões internos. Costumávamos fazer verificações manuais anteriormente. Mas com o Klocwork, escrevemos cerca de 80 verificadores por conta própria. Escrever nossos próprios verificadores é muito fácil e direto no Klocwork. ### 15. Bom Ferramenta para Análise Estática **Rating:** 4.5/5.0 stars **Reviewed by:** Dinesh M. | Senior Module Lead, Médio Porte (51-1000 emp.) **Reviewed Date:** January 02, 2019 **O que você mais gosta em Klocwork?** Klocwork tem uma lista muito boa de verificadores. Klocwork forneceu uma documentação muito boa para cada verificador, incluindo alguns exemplos. Klocwork tem mais uma boa funcionalidade de criar nossos próprios verificadores internos. Suas capacidades de análise em tempo real são muito fortes e boas. **O que você não gosta em Klocwork?** Nada de mais por enquanto. Minha sugestão seria aumentar o suporte para outros idiomas. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Nós eliminamos completamente o processo manual de verificação de nossos padrões internos. Agora estamos trabalhando completamente com o Klocwork para verificar os Padrões Internos. Além disso, o Klocwork tem bom suporte para alguns padrões bem conhecidos da indústria, como MISRA, CWE, CERT, OWASP, Autosar e assim por diante. ### 16. Melhor ferramenta para verificar os padrões da indústria !! **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** December 23, 2018 **O que você mais gosta em Klocwork?** Seu amplo suporte a alguns dos padrões da indústria como MISRA, CWE, CERT, DISA-STIG é uma das melhores coisas que eu mais gosto. Nisso, usamos principalmente os padrões MISRA e acredito que o Klocwork é a melhor ferramenta para isso. Sua seção de relatórios é uma das melhores coisas que será fácil para qualquer um revisar. **O que você não gosta em Klocwork?** Nada de mais por enquanto. Eu te aviso se sentir algo. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Principalmente, nosso principal desafio é verificar os padrões MISRA e o Klocwork é bom nisso. Outro são os verificadores personalizados. ### 17. Ferramenta de Análise de Código Estático para criar Verificador Personalizado **Rating:** 5.0/5.0 stars **Reviewed by:** Archana K. | Technical Architect, Médio Porte (51-1000 emp.) **Reviewed Date:** December 10, 2018 **O que você mais gosta em Klocwork?** É muito fácil criar verificadores personalizados usando o Klocwork, que oferece grande suporte a padrões industriais como MISRA, CERT, CWE, DISA STIG, OWASP, AUTOSAR, etc., o que é muito útil no domínio automotivo. **O que você não gosta em Klocwork?** Nada de mais por enquanto. Atualizarei em um futuro próximo. **Recomendações a outras pessoas considerando Klocwork:** Um dos melhores Ferramentas de Análise de Código Estático! **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Menos tempo consumido na identificação de defeitos e produto melhor ### 18. Bom analisador estático para detectar erros de tempo de execução **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** December 14, 2018 **O que você mais gosta em Klocwork?** Para um dos nossos projetos, precisamos verificar os erros de tempo de execução. Estou usando o Klocwork, que tem uma grande capacidade de detectar problemas de tempo de execução, como vazamentos de memória, acesso fora dos limites de arrays, desreferenciamento de ponteiros nulos e problemas de divisão por zero. Com o Klocwork, conseguimos corrigir muitos problemas de tempo de execução. **O que você não gosta em Klocwork?** Não muito. Por enquanto, tudo está indo bem. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Detectar problemas de tempo de execução e mais uma é a verificação de padrões internos. Criar Padrões Internos é um processo um pouco demorado, mas está tudo bem para nós. ### 19. Ferramenta muito útil **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Desenvolvimento de Programas | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 28, 2019 **O que você mais gosta em Klocwork?** Esta ferramenta ajuda a analisar seu código, encontrar bugs e corrigir falhas de segurança. Eu instalo este programa em estações de trabalho corporativas. **O que você não gosta em Klocwork?** É uma ferramenta incrível, os problemas são apenas nas pequenas coisas. Os usuários não reclamam de como ela funciona. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Economiza tempo e ajuda a otimizar o código de programação. ### 20. Corrija os problemas em tempo real. **Rating:** 5.0/5.0 stars **Reviewed by:** Sivanesh S. | Sr Software Solution Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 02, 2018 **O que você mais gosta em Klocwork?** Análise em tempo real, verificadores de qualidade, detecção de vulnerabilidades de segurança, relatório da cadeia de construção, métricas de complexidade, capacidade de suporte a plugins, verificadores personalizados e o suporte da equipe de suporte. **O que você não gosta em Klocwork?** Nada disso. Mas, a longo prazo, esperamos mais capacidade de suporte a idiomas. **Recomendações a outras pessoas considerando Klocwork:** Eu valho seu tempo e esforço. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Encontrar os problemas de codificação durante o desenvolvimento do próprio código reduziu o retrabalho e foi possível entregar o código sem bugs a tempo. ### 21. Melhor ferramenta para analisador de código estático **Rating:** 5.0/5.0 stars **Reviewed by:** Prabhu D. | Senior Test Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 01, 2018 **O que você mais gosta em Klocwork?** Klocwork ajuda os desenvolvedores a criar software mais seguro e confiável. Esta ferramenta analisa o código-fonte em tempo real, simplifica as revisões de código entre pares e prolonga a vida útil de software complexo. **O que você não gosta em Klocwork?** Nada de mais por enquanto. Se eu encontrar algo que não goste, atualizarei mais tarde. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Podemos resolver alguns erros de codificação enquanto editamos o código, o que economizará o tempo dos desenvolvedores. ### 22. Bom ponto de partida para análise de código estático **Rating:** 3.0/5.0 stars **Reviewed by:** Usuário Verificado em Defesa e Espaço | Médio Porte (51-1000 emp.) **Reviewed Date:** October 25, 2017 **O que você mais gosta em Klocwork?** O portal da web é intuitivo e fácil de usar, mesmo para pessoas não técnicas. O suporte ao cliente é extremamente responsivo e muito útil tanto para a configuração do sistema quanto para a manutenção a longo prazo. **O que você não gosta em Klocwork?** Não há como enviar relatórios automaticamente para um ou mais endereços de e-mail. Executar o Klocwork todos os dias/ou em algum outro período definido não pode ser feito a partir do próprio aplicativo; tivemos que criar um cron job para isso. Eu gostaria de uma melhor integração com o controle de versão. **Recomendações a outras pessoas considerando Klocwork:** Eu não usaria isso para revisões de código entre pares em uma base de código tão grande quanto a nossa, mas faz um bom trabalho de análise estática de código básica. O suporte ao cliente é excelente. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Precisávamos de uma maneira de rastrear o número e a gravidade dos bugs ao longo do tempo em uma base de código muito grande (>200.000 linhas de código e contando). O Klocwork nos forneceu uma maneira simples de mostrar essas informações aos nossos stakeholders. Não estamos mais usando o Klocwork porque este projeto foi concluído e o orçamento para o próximo ano ainda não foi finalizado. ### 23. Ótimo **Rating:** 4.0/5.0 stars **Reviewed by:** Ahmed Zakaria J. | Consultant en Sécurité Informatique, Empresa (> 1000 emp.) **Reviewed Date:** October 23, 2017 **O que você mais gosta em Klocwork?** ambiente amigável. Os usuários menos experientes em revisão de código não tiveram problemas para entender os resultados. **O que você não gosta em Klocwork?** Muitos falsos positivos. A ferramenta realmente deu muitos resultados que precisavam de verificação a cada vez. **Que problemas Klocwork está resolvendo e como isso está beneficiando você?** Análise de código-fonte. ## Klocwork Discussions - [Como automatizo a verificação do Klocwork?](https://www.g2.com/pt/discussions/36356-how-do-i-automate-klocwork-scanning) - 1 comment, 1 upvote - [How do I integrate it in a linux make file](https://www.g2.com/pt/discussions/30149-how-do-i-integrate-it-in-a-linux-make-file) - 1 comment - [View Klocwork pricing details and edition comparison](https://www.g2.com/pt/products/klocwork/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+18%3A30%3A51+-0500&secure%5Bsession_id%5D=650db035-d48a-4c5d-9f8a-9b2f57d10b7b&secure%5Btoken%5D=3e752ade14e3cb53a3495839ec5965773fb6c90449b8b3aa6a161bdc265e1f8e&format=llm_user) ## Klocwork Features **Administração** - API / integrações - Extensibilidade **Funcionalidade** - Integrações - Extensibilidade - Personalização de teste **Documentação** - Feedback - Priorização - Sugestões de remediação **Análise de Código Estático - AI Agente** - Aprendizagem Adaptativa - Interação em Linguagem Natural - Assistência Proativa **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **Gestão** - Automação - Processos e Workflow - Relatórios **Segurança** - Falsos Positivos - Conformidade personalizada - Agilidade **Teste** - Ferramentas de linha de comando - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Integração Contínua de IA Agente** - Execução Autônoma de Tarefas - Integração entre sistemas - Aprendizagem Adaptativa - Interação em Linguagem Natural - Assistência Proativa **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas ## Top Klocwork Alternatives - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [Coverity](https://www.g2.com/pt/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [Checkmarx](https://www.g2.com/pt/products/checkmarx/reviews) - 4.2/5.0 (32 reviews)