裝備電子系統的研發、測試、保障解決方案中心

(一)Klocwork發現安全漏洞

       軟件中出現安全漏洞時，我們的以安全為中心的靜態分析引擎就會對其進行識別，這有助于盡早發現和修復漏洞，并使軟件符合國際和行業公認的安全標準以及用戶自己的企業要求。

(二)Klocwork項目流

       Klocwork 項目流（Project Streams）通過簡化項目規則配置、問題管理、缺陷引用、報告和分析數據的高效數據存儲，提供了對具有多個變體或分支的共享代碼庫的輕松管理。

       創建流提供如下好處：

       ● 為所有變體分配單一項目規則配置

       ● 多個變體的常見問題會自動保持同步，并且只需要引用一次。

       ● 輕松識別多個流之間的相同問題以及特定流特有的問題。

       ● 在單個流上為合規性、功能安全或其他證據性目的生成報告。

       ● 更方便地組織和高效地存儲分析數據。

(三)Klocwork支持DevOps

       在我們設計開發Klocwork工具的時候首先就考慮了持續集成和持續交付的問題，從而便于將靜態代碼分析作為用戶CI/CD管道的一部分。

       ● 差異分析

       使用來自Klocwork Server的系統上下文數據，可以僅分析已更改的文件，同時還提供差異分析結果，就好像對整個系統進行了分析一樣。這為用戶提供了最短的分析時間。

       ● 易于自動化

      Klocwork工具具有通用的命令行界面，可以通過REST API訪問Klocwork缺陷數據，所有輸出都是標準格式，例如XML、JSON和PDF。

       ● 容器化構建

      Klocwork可以在容器化和云端構建系統中運行，根據需要提供機器實例，提供了最大的靈活性和機會使用內部或外部云服務進行代碼分析。

(五)適合開發人員使用

       通過將靜態代碼分析與其他的開發工具集無縫集成，Klocwork實現了缺陷檢測活動的左移，增強了開發人員對工具采用，以此作為培訓開發人員和提高生產率的工具。

       ● 無需用戶配置
       Klocwork為數百個編譯器和交叉編譯器提供了開箱即用的支持。
       ● 易于使用
       提供流行IDE（包括Microsoft Visual Studio，Eclipse，IntelliJ等）的插件。
       ● 連接的桌面客戶端
       使用Klocwork插件對本地代碼做的更改，可立即在IDE中提供差異分析結果。
       ● 詳細的反饋和幫助
       缺陷和代碼違規行為被識別為嚴重程度、位置和風險。對于每種缺陷和代碼違規，用戶將獲得詳細的起因，包括豐富的上下文相關幫助和補救指南方便用戶理解和學習。
       此外，Klocwork還提供了Secure Code Warrior集成，在編寫代碼時為您提供了許多常見開發語言的軟件安全課程和培訓工具。
       ● 自定義規則
       圖形化的自定義檢查器創建工具可快速輕松地實施特定于項目或組織的規則，從而進一步豐富了學習機會。
       ● 架構分析
       Klocwork還可與另外的架構可視化工具（Structure 101）集成在一起，允許用戶通過干凈而正確的依賴關系進一步提高其代碼庫的整體質量和可維護性。

技術規范