製品情報

「Klocworkを使用することで、見逃していたはずの問題を特定し、従来の手動分析やテストよりも迅速にエラーを発見することができました。これにより、私たちが誇りを持ち、お客様が期待する高品質のソフトウェアを提供できるようになりました。」

— お客様の声

主な機能

Klocworkの主な機能

静的解析ツールでセキュリティの脆弱性を見つける

DevOps(DevSecOps)にはKlocwork静的アプリケーションセキュリティテスト(SAST)を使用します。Klocworkは、セキュリティの脆弱性を特定し、問題を早期に発見して修正し、国際的に認められたセキュリティスタンダードへの準拠を証明するのに役立ちます。

  • DevSecOps:Klocworkは、CI / CDツール、コンテナー、クラウドサービス、およびマシンプロビジョニングと統合され、自動化されたセキュリティテストを容易にします。
  • セキュリティスタンダード:CWE、OWASP、CERT、PCI DSS、DISA STIG、およびISO / IEC TS17961。
  • セキュリティの脆弱性の検出:SQLインジェクション、汚染されたデータ、バッファオーバーフロー、脆弱なコーディング慣行など。
  • バグ、品質の問題、およびコードスメル検出:Nullポインターの逆参照/例外、メモリ/リソースリーク、キャッチされない例外など。

DevOps対応

Klocworkツールは、継続的インテグレーションと継続的デリバリーを第一に考えて設計されているため、CI / CDパイプラインの一部として静的コード解析を簡単に含めることができます。

差分解析:Klocworkサーバーからのシステムコンテキストデータを使用して、変更されたファイルのみを解析すると同時に、システム全体が解析されたかのように差分解析結果を提供することができます。これにより、可能な限り解析時間を短縮できます。

自動化が簡単:Klocworkツールには共通のコマンドラインインターフェイスがあり、Klocworkの欠陥データにはREST APIを介してアクセスでき、すべての出力形式はXML、JSON、PDFなどの標準形式を使用します。

コンテナ化されたビルド:Klocworkは、コンテナ化されたクラウドビルドシステム内で実行でき、必要に応じてマシンインスタンスのプロビジョンニングを支援します。コード解析に内部または外部のクラウドサービスを使用するための最大限の柔軟性を提供します。

制御、コラボレーション、およびレポート

Klocwork Portalダッシュボードは、組織全体のコードベースの解析データ、トレンド、メトリック、および構成を管理でき、Webブラウザーを介してアクセスされます。

ダッシュボードは高度にカスタマイズ可能であり、開発者、マネージャー、およびその他の関係者は次のことができます。

  • グローバルまたはプロジェクト固有のQAとセキュリティの目標およびルール構成を定義します。
  • アクセス許可と承認ワークフローを制御します。
  • プロジェクトの品質とコンプライアンスに関するトレンドデータとメトリックデータを表示します。
  • コンプライアンスおよびセキュリティレポートを作成します。
  • 重大度、場所、およびライフサイクルに基づいて欠陥に優先順位を付けます。
  • 新しい問題とレガシーコードの問題を区別します。

開発者向けのデザイン

静的コード解析を他の開発ツールセットとシームレスに統合することにより、Klocworkはシフトレフトの欠陥検出を行い、開発者トレーニングと生産性向上のためのツールとして活用できます。

複雑な設定不要:Klocworkは、何百ものコンパイラーとクロスコンパイラーをすぐにサポートするため、ビルドの統合は自動的に行われます。

使いやすさ:代表的なIDE(Microsoft Visual Studio、Eclipse、IntelliJなどを含む)用のプラグイン。

コネクテッドデスクトップ:デスクトッププラグインを使用して行われたローカルコードの変更により、IDE内で即時に差分分析結果が提供されます。

詳細なフィードバックとヘルプ:手順内の欠陥とコーディング違反は、リスクの重大度によって識別されます。欠陥とコーディング違反ごとに、状況依存の豊富なヘルプと修復に関するガイダンスとともに、原因の詳細情報を受け取ります。これにより、理解と学習を深めることができます。

カスタムルール:カスタムチェッカー作成ツールを使用すると、プロジェクトまたは組織固有のルールをすばやく簡単に実装でき、学習の機会がさらに広がります。

アーキテクチャ分析:Klocworkは、Structure 101などのアーキテクチャの視覚化および実施ツールとも統合されており、ユーザーは、クリーンで正しい依存関係を通じて、コードベースの全体的な品質と保守性をさらに向上させることができます。

機能安全・業界標準への対応

Klocworkがサポートする機能安全基準

Klocwork SCAは、業界の機能安全基準と認証を達成するために使用できます。

  • IEC 61508(一般産業、防衛)
  • ISO 26262(自動車)
  • EN 50128(鉄道)
  • IEC 62304(医療)
  • DO-178B / C(航空宇宙)

ISO、IEC、およびENコンプライアンスの認定

Klocworkは、コンプライアンスについて独自に認定されています。

TÜV-SÜD認定

Klocworkは、機能安全基準への準拠についてTÜV-SÜD認定を受けています。

  • IEC 61508(一般産業)
  • ISO 26262(自動車)
  • IEC 62304(医療)
  • EN 50128(鉄道)

Klocworkコーディングスタンダード

Klocworkを使用すると、コーディングスタンダードに簡単に準拠できます。

次のコンプライアンス分類法を使用して、コードベース全体にコーディングスタンダードを適用できます。また、診断での誤検知が少なくなります。

  • Security

        C言語 C++ C# Java
    セキュアなコーディングスタンダードは、潜在的なサイバー脅威やその他のコーディングの脆弱性からコードを保護するのに役立ちます。 CERT  
    CWE
    CWE Top 25
    OWASP      
    DISA STIG  
    PCI DSS
    ISO/IEC TS 17961 (C secure)      
  • Safety

        C言語 C++ C# Java

    安全基準は、コードを利用したソフトウェアが信頼性が高く、機能的に安全であることを保証するのに役立ちます。

    MISRA C 2004      
    MISRA C 2012      

    MISRA C 2012 AMD 1

         
    MISRA C 2012 AMD 2      
    MISRA C++ 2008      
    AUTOSAR C++ 14      
    JSF AV C++      
  • Quality

        C言語 C++ C# Java

    品質基準は、コードの信頼性とエラーがないことを保証するのに役立ちます。

    NASA's 10 Rules

       
    Klocwork Quality
  • Customize

        C言語 C++ C# Java

    C、C ++、C#、およびJava用に、独自のコーディングルールをカスタマイズできます。

    独自のスタンダード作成

    独自のルール作成

ユーザ事例

CONTACT
無償評価版
お問い合わせ
TEL:03-4243-4166
Klocworkに関する
お問い合わせ・お見積りのご希望等は、
お気軽にお問い合わせフォーム・お電話で
お問い合わせください。