0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Klocwork—符合功能安全要求的自動(dòng)化靜態(tài)測(cè)試工具

hirain_tech ? 來(lái)源:hirain_tech ? 作者:hirain_tech ? 2024-01-16 16:26 ? 次閱讀

產(chǎn)品概述

Klocwork是Perforce公司產(chǎn)品,主要用于C、C++、C#Java、 python和Kotlin代碼的自動(dòng)化靜態(tài)分析工作,可以提供編碼規(guī)則檢查、代碼質(zhì)量度量、測(cè)試結(jié)果管理等功能。Klocwork可以擴(kuò)展到大多數(shù)規(guī)模的項(xiàng)目,與大型復(fù)雜環(huán)境、各種開發(fā)工具集成,并提供控制、協(xié)作和報(bào)告。Klocwork提供即時(shí)的分析結(jié)果,同時(shí)保持準(zhǔn)確性,并支持CI/CD、容器、云服務(wù)和機(jī)器配置集成,進(jìn)行自動(dòng)化測(cè)試,保護(hù)您的軟件在每次提交時(shí)免受漏洞的傷害。

Klocwork能夠較為全面而準(zhǔn)確地發(fā)現(xiàn)軟件中潛在的問題,例如:可發(fā)現(xiàn)代碼中的質(zhì)量缺陷和安全漏洞;發(fā)現(xiàn)軟件中運(yùn)行時(shí)錯(cuò)誤及缺陷以及不合規(guī)范代碼;發(fā)現(xiàn)危險(xiǎn)、過于復(fù)雜和不可移植代碼等問題。目前已廣泛應(yīng)用于汽車電子商務(wù)、醫(yī)療器械、生產(chǎn)和通信等領(lǐng)域。

功能及特點(diǎn)

主要功能

? DevSecOps:Klocwork可以集成到CI/CD工具、容器、云服務(wù)等,便于實(shí)現(xiàn)自動(dòng)化測(cè)試流程

wKgZomWmPT6AJj5_AACqL8919Mk342.png

?編碼規(guī)范檢查:支持CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR C++等多種常見行業(yè)規(guī)范的檢查

?缺陷檢查:SQL注入、溢出、可靠性低等問題

wKgaomWmPUmAHImmAAEQWvMzTgM612.png

?代碼bug檢查:空指針解引用、內(nèi)存泄漏等問題

?軟件質(zhì)量度量:復(fù)雜度度量,包括圈復(fù)雜度、注釋占比等,可以擴(kuò)展定制的復(fù)雜度度量

wKgaomWmPU-AJNP1AADofR7LraQ381.png

與開發(fā)過程集成

?差異分析

?易于自動(dòng)化

?容器化構(gòu)建

項(xiàng)目管理和報(bào)告輸出

?配置全局或特定于某項(xiàng)目的規(guī)則

?控制不同人員的訪問權(quán)限,進(jìn)行協(xié)同代碼評(píng)審

wKgZomWmPVSAecfdAADefF28NgU191.png

?查看項(xiàng)目質(zhì)量的趨勢(shì)和度量數(shù)據(jù)

?生成多樣化的報(bào)告

wKgaomWmPVqAVpKYAACa2yB7fAY953.png

?基于嚴(yán)重程度、位置和生命周期確定缺陷優(yōu)先級(jí)

?區(qū)分新問題和遺留問題

面向開發(fā)人員

?無(wú)需用戶配置編譯器:Klocwork為數(shù)百個(gè)編譯器和交叉編譯器提供了開箱即用的支持,可以方便地與編譯器集成

?與IDE集成:支持常見IDE的插件(VS,Eclipse,IntelliJ等),可直接集成到IDE中,代碼修改后,在IDE插件提供差異分析結(jié)果

wKgaomWmPV-ALmAeAAEwpEd2zSg540.png

?詳細(xì)的幫助文檔:缺陷和編碼違反是根據(jù)風(fēng)險(xiǎn)的嚴(yán)重程度確定的,對(duì)于每個(gè)缺陷和編碼違規(guī),可以查看幫助文檔,為理解缺陷和違規(guī)提供幫助

wKgaomWmPWSAMWUAAADJWrO743s074.png

?自定義規(guī)則:為了更高級(jí)的需求,工具提供了用戶自定義規(guī)則的接口,支持用戶根據(jù)實(shí)際需要自定義檢查規(guī)則

支持的編碼規(guī)范

wKgZomWmPWmAM1fvAACCHQzFVKg454.png

wKgaomWmPW-AVuXdAAB_zKzpXR0737.png

可持續(xù)集成:支持命令行形式執(zhí)行分析,能夠?qū)崿F(xiàn)與持續(xù)集成環(huán)境(如Jenkins等)進(jìn)行集成,且支持Jenkins插件

wKgZomWmPXeAR5PIAADkyeh7Uvo732.png

資質(zhì)認(rèn)證證書

Klocwork支持的功能安全標(biāo)準(zhǔn):ISO 26262(汽車)、IEC 61508(一般工業(yè))、IEC 62304(醫(yī)療)、DO-178B/C(其他)

wKgaomWmPX6Ad9qzAAE26XXyjDg263.png

應(yīng)用行業(yè)

汽車行業(yè)

能源技術(shù)行業(yè)

醫(yī)療服務(wù)行業(yè)

嵌入式開發(fā)

應(yīng)用案例

wKgaomWmPYSAUP9qAABN4GlhpSQ692.png



審核編輯 黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 代碼
    +關(guān)注

    關(guān)注

    30

    文章

    4788

    瀏覽量

    68616
  • 靜態(tài)測(cè)試
    +關(guān)注

    關(guān)注

    0

    文章

    26

    瀏覽量

    6519
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    桌面式車載網(wǎng)絡(luò)自動(dòng)化測(cè)試系統(tǒng)TESTBASE-DESKNAT

    車載網(wǎng)絡(luò)是汽車電子控制系統(tǒng)交互的橋梁,直接影響整車功能實(shí)現(xiàn)及可靠性。經(jīng)緯恒潤(rùn)在國(guó)內(nèi)較早開展車載網(wǎng)絡(luò)測(cè)試業(yè)務(wù),深耕網(wǎng)絡(luò)技術(shù)20多年,現(xiàn)基于自主車載網(wǎng)絡(luò)測(cè)試工具VBA以及豐富的工程經(jīng)驗(yàn),推出桌面式網(wǎng)絡(luò)
    的頭像 發(fā)表于 12-26 10:35 ?378次閱讀
    桌面式車載網(wǎng)絡(luò)<b class='flag-5'>自動(dòng)化</b><b class='flag-5'>測(cè)試</b>系統(tǒng)TESTBASE-DESKNAT

    探索Playwright:前端自動(dòng)化測(cè)試的新紀(jì)元

    與應(yīng)用的交互,能夠高效地執(zhí)行重復(fù)性測(cè)試任務(wù),加快測(cè)試周期,提升測(cè)試覆蓋率,從而更早地發(fā)現(xiàn)缺陷和問題。這不僅提高了軟件的穩(wěn)定性和可靠性,還降低了維護(hù)成本,并為創(chuàng)新和功能增強(qiáng)提供了更多的時(shí)
    的頭像 發(fā)表于 10-22 14:27 ?180次閱讀

    Perforce靜態(tài)分析工具2024.2新增功能:Helix QAC全新CI/CD集成支持、Klocwork分析引擎改進(jìn)和安全增強(qiáng)

    ?和Klocwork的最新版本對(duì)靜態(tài)分析工具進(jìn)行了重大改進(jìn),通過盡早修復(fù)錯(cuò)誤、降低開發(fā)成本和加快發(fā)布速度,使開發(fā)團(tuán)隊(duì)實(shí)現(xiàn)左移。本文中,我們將概述2024.2版本的新特性和新功能。CI/
    的頭像 發(fā)表于 10-08 16:22 ?286次閱讀
    Perforce<b class='flag-5'>靜態(tài)</b>分析<b class='flag-5'>工具</b>2024.2新增<b class='flag-5'>功能</b>:Helix QAC全新CI/CD集成支持、<b class='flag-5'>Klocwork</b>分析引擎改進(jìn)和<b class='flag-5'>安全</b>增強(qiáng)

    利用靜態(tài)檢查工具完善功能安全測(cè)試覆蓋率

    功能安全測(cè)試覆蓋率是比較重要的概念,也是在驗(yàn)證過程中通常需要花費(fèi)時(shí)間較多的步驟,如果能借助于靜態(tài)檢查工具的死邏輯查找和聲明、
    的頭像 發(fā)表于 09-05 09:15 ?346次閱讀
    利用<b class='flag-5'>靜態(tài)</b>檢查<b class='flag-5'>工具</b>完善<b class='flag-5'>功能</b><b class='flag-5'>安全</b>中<b class='flag-5'>測(cè)試</b>覆蓋率

    開關(guān)電源自動(dòng)化測(cè)試設(shè)備:如何實(shí)現(xiàn)自動(dòng)化測(cè)試?

    開關(guān)電源自動(dòng)化測(cè)試設(shè)備是將測(cè)試軟件和測(cè)試硬件集成在一個(gè)電源測(cè)試柜中的ate自動(dòng)測(cè)試設(shè)備,其
    的頭像 發(fā)表于 08-30 18:19 ?1285次閱讀
    開關(guān)電源<b class='flag-5'>自動(dòng)化</b><b class='flag-5'>測(cè)試</b>設(shè)備:如何實(shí)現(xiàn)<b class='flag-5'>自動(dòng)化</b><b class='flag-5'>測(cè)試</b>?

    代碼靜態(tài)測(cè)試工具Klocwork 2024.2新發(fā)布

    Klocwork 2024.2 為現(xiàn)代?C/C++?分析引擎引入了顯著的準(zhǔn)確性和性能改進(jìn)。此版本還包括增強(qiáng)的安全性和身份驗(yàn)證功能以及改進(jìn)的用戶體驗(yàn),以及?MISRA??和?CERT?規(guī)則集改進(jìn)、Java?語(yǔ)言增強(qiáng)
    的頭像 發(fā)表于 08-06 12:16 ?273次閱讀
    代碼<b class='flag-5'>靜態(tài)</b><b class='flag-5'>測(cè)試工具</b><b class='flag-5'>Klocwork</b> 2024.2新發(fā)布

    自動(dòng)化嵌入式系統(tǒng)測(cè)試流程:TESSY功能優(yōu)勢(shì)詳解

    。 TESSY實(shí)現(xiàn)了整個(gè)測(cè)試周期的自動(dòng)化,包括在各種目標(biāo)系統(tǒng)上對(duì)C/C++嵌入式軟件進(jìn)行回歸測(cè)試。作為已通過認(rèn)證的測(cè)試工具,TESSY支持所有行業(yè)領(lǐng)先的編譯器、調(diào)試器和微控制器以及主機(jī)
    的頭像 發(fā)表于 07-22 10:52 ?539次閱讀
    <b class='flag-5'>自動(dòng)化</b>嵌入式系統(tǒng)<b class='flag-5'>測(cè)試</b>流程:TESSY<b class='flag-5'>功能</b>優(yōu)勢(shì)詳解

    單元測(cè)試、集成測(cè)試自動(dòng)化工具

    CoverageMaster winAMS :?適用于嵌入式目標(biāo)機(jī)代碼的單元測(cè)試/集成測(cè)試工具 全面支持嵌入式微機(jī)!驗(yàn)證嵌入式C/C++軟件 實(shí)施以模塊為單位的自動(dòng)化單元測(cè)試工具 不需
    的頭像 發(fā)表于 06-26 13:41 ?453次閱讀
    單元<b class='flag-5'>測(cè)試</b>、集成<b class='flag-5'>測(cè)試</b><b class='flag-5'>自動(dòng)化工具</b>

    CAN總線測(cè)試工具的主要功能

    CAN總線測(cè)試工具是用于測(cè)試CAN(Controller Area Network)總線通信的軟件或硬件工具,其功能豐富且多樣。以下是CA
    的頭像 發(fā)表于 06-25 16:02 ?1069次閱讀

    接口測(cè)試工具有哪些種類

    單元測(cè)試框架 單元測(cè)試框架主要用于測(cè)試單個(gè)模塊或函數(shù)的功能。雖然它們主要用于開發(fā)階段,但也可以用于接口測(cè)試。 1.1 JUnit (Jav
    的頭像 發(fā)表于 05-30 15:07 ?718次閱讀

    基于TAE的數(shù)字鑰匙自動(dòng)化測(cè)試解決方案

    通過自動(dòng)化測(cè)試執(zhí)行軟件TAE、總線監(jiān)控分析工具VBA和程控電源,的聯(lián)合調(diào)用,實(shí)現(xiàn)數(shù)字鑰匙 的功能測(cè)試、性能
    的頭像 發(fā)表于 05-29 15:15 ?1001次閱讀
    基于TAE的數(shù)字鑰匙<b class='flag-5'>自動(dòng)化</b><b class='flag-5'>測(cè)試</b>解決方案

    代碼靜態(tài)測(cè)試工具 Klocwork 2024.1版新功能解讀

    Klocwork 2024.1為Perforce的持續(xù)安全和代碼合規(guī)性平臺(tái)Validate引入了新的功能和改進(jìn)?,F(xiàn)在,Validate的升級(jí)過程更快、更穩(wěn)健、對(duì)用戶更友好。您可以去除項(xiàng)目、優(yōu)先遷移、無(wú)需服務(wù)器重啟單獨(dú)遷移項(xiàng)目、無(wú)
    的頭像 發(fā)表于 04-26 10:42 ?571次閱讀
    代碼<b class='flag-5'>靜態(tài)</b><b class='flag-5'>測(cè)試工具</b> <b class='flag-5'>Klocwork</b> 2024.1版新<b class='flag-5'>功能</b>解讀

    嵌入軟件單元測(cè)試工具的作用

    測(cè)試單元進(jìn)行測(cè)試,來(lái)驗(yàn)證其是否按照設(shè)計(jì)要求正常工作。 嵌入軟件單元測(cè)試工具能夠提高開發(fā)人員的工作效率和軟件質(zhì)量。首先,它可以幫助開發(fā)人員快速地發(fā)現(xiàn)代碼中的錯(cuò)誤和問題。通過
    的頭像 發(fā)表于 04-23 15:31 ?435次閱讀
    嵌入軟件單元<b class='flag-5'>測(cè)試工具</b>的作用

    Eggplant—HMI自動(dòng)化測(cè)試軟件

    Eggplant是英國(guó)TestPlant公司推出的創(chuàng)新性自動(dòng)化測(cè)試工具。通過VNC或RDP通訊技術(shù)遠(yuǎn)程桌面連接被測(cè)對(duì)象,基于圖像和文字識(shí)別算法進(jìn)行對(duì)象定位,進(jìn)而驅(qū)動(dòng)和確認(rèn)被測(cè)HMI設(shè)備的響應(yīng),能夠
    的頭像 發(fā)表于 01-23 18:00 ?611次閱讀

    Helix QAC—軟件靜態(tài)測(cè)試工具

    Helix QAC是Perforce公司(原PRQA公司)產(chǎn)品,主要用于C/C++代碼的自動(dòng)化靜態(tài)分析工作,可以提供編碼規(guī)則以及信息安全相關(guān)檢查、代碼質(zhì)量度量、軟件結(jié)構(gòu)分析、測(cè)試結(jié)果管
    的頭像 發(fā)表于 01-10 17:35 ?671次閱讀
    Helix QAC—軟件<b class='flag-5'>靜態(tài)</b><b class='flag-5'>測(cè)試工具</b>