製品情報

「Klocworkを使用することで、見逃していたはずの問題を特定し、従来の手動分析やテストよりも迅速にエラーを発見することができました。これにより、私たちが誇りを持ち、お客様が期待する高品質のソフトウェアを提供できるようになりました。」

— お客様の声

主な機能

Klocworkの主な機能

静的解析ツールでセキュリティの脆弱性を見つける

DevOps（DevSecOps）にはKlocwork静的アプリケーションセキュリティテスト（SAST）を使用します。Klocworkは、セキュリティの脆弱性を特定し、問題を早期に発見して修正し、国際的に認められたセキュリティスタンダードへの準拠を証明するのに役立ちます。

DevSecOps：Klocworkは、CI / CDツール、コンテナー、クラウドサービス、およびマシンプロビジョニングと統合され、自動化されたセキュリティテストを容易にします。
セキュリティスタンダード：CWE、OWASP、CERT、PCI DSS、DISA STIG、およびISO / IEC TS17961。
セキュリティの脆弱性の検出：SQLインジェクション、汚染されたデータ、バッファオーバーフロー、脆弱なコーディング慣行など。
バグ、品質の問題、およびコードスメル検出：Nullポインターの逆参照/例外、メモリ/リソースリーク、キャッチされない例外など。

DevOps対応

Klocworkツールは、継続的インテグレーションと継続的デリバリーを第一に考えて設計されているため、CI / CDパイプラインの一部として静的コード解析を簡単に含めることができます。

差分解析：Klocworkサーバーからのシステムコンテキストデータを使用して、変更されたファイルのみを解析すると同時に、システム全体が解析されたかのように差分解析結果を提供することができます。これにより、可能な限り解析時間を短縮できます。

自動化が簡単：Klocworkツールには共通のコマンドラインインターフェイスがあり、Klocworkの欠陥データにはREST APIを介してアクセスでき、すべての出力形式はXML、JSON、PDFなどの標準形式を使用します。

コンテナ化されたビルド：Klocworkは、コンテナ化されたクラウドビルドシステム内で実行でき、必要に応じてマシンインスタンスのプロビジョンニングを支援します。コード解析に内部または外部のクラウドサービスを使用するための最大限の柔軟性を提供します。

制御、コラボレーション、およびレポート

Klocwork Portalダッシュボードは、組織全体のコードベースの解析データ、トレンド、メトリック、および構成を管理でき、Webブラウザーを介してアクセスされます。

ダッシュボードは高度にカスタマイズ可能であり、開発者、マネージャー、およびその他の関係者は次のことができます。

開発者向けのデザイン

静的コード解析を他の開発ツールセットとシームレスに統合することにより、Klocworkはシフトレフトの欠陥検出を行い、開発者トレーニングと生産性向上のためのツールとして活用できます。

複雑な設定不要：Klocworkは、何百ものコンパイラーとクロスコンパイラーをすぐにサポートするため、ビルドの統合は自動的に行われます。

使いやすさ：代表的なIDE（Microsoft Visual Studio、Eclipse、IntelliJなどを含む）用のプラグイン。

コネクテッドデスクトップ：デスクトッププラグインを使用して行われたローカルコードの変更により、IDE内で即時に差分分析結果が提供されます。

詳細なフィードバックとヘルプ：手順内の欠陥とコーディング違反は、リスクの重大度によって識別されます。欠陥とコーディング違反ごとに、状況依存の豊富なヘルプと修復に関するガイダンスとともに、原因の詳細情報を受け取ります。これにより、理解と学習を深めることができます。

カスタムルール：カスタムチェッカー作成ツールを使用すると、プロジェクトまたは組織固有のルールをすばやく簡単に実装でき、学習の機会がさらに広がります。

アーキテクチャ分析：Klocworkは、Structure 101などのアーキテクチャの視覚化および実施ツールとも統合されており、ユーザーは、クリーンで正しい依存関係を通じて、コードベースの全体的な品質と保守性をさらに向上させることができます。

Klocworkがサポートする機能安全基準

Klocwork SCAは、業界の機能安全基準と認証を達成するために使用できます。

ISO、IEC、およびENコンプライアンスの認定

Klocworkは、コンプライアンスについて独自に認定されています。

TÜV-SÜD認定

Klocworkは、機能安全基準への準拠についてTÜV-SÜD認定を受けています。

Klocworkを使用すると、コーディングスタンダードに簡単に準拠できます。

次のコンプライアンス分類法を使用して、コードベース全体にコーディングスタンダードを適用できます。また、診断での誤検知が少なくなります。


セキュアなコーディングスタンダードは、潜在的なサイバー脅威やその他のコーディングの脆弱性からコードを保護するのに役立ちます。	CERT
	CWE
	CWE Top 25
	OWASP
	DISA STIG
	PCI DSS
	ISO/IEC TS 17961 (C secure)


安全基準は、コードを利用したソフトウェアが信頼性が高く、機能的に安全であることを保証するのに役立ちます。	MISRA C 2004
	MISRA C 2012
	MISRA C 2012 AMD 1
	MISRA C 2012 AMD 2
	MISRA C++ 2008
	AUTOSAR C++ 14
	JSF AV C++


品質基準は、コードの信頼性とエラーがないことを保証するのに役立ちます。	NASA's 10 Rules
品質基準は、コードの信頼性とエラーがないことを保証するのに役立ちます。	Klocwork Quality


C、C ++、C＃、およびJava用に、独自のコーディングルールをカスタマイズできます。	独自のスタンダード作成
C、C ++、C＃、およびJava用に、独自のコーディングルールをカスタマイズできます。	独自のルール作成