亚洲国产成人av在线观看,777米奇色狠狠狠888影视,一二三四在线视频观看社区,小荡货奶真大水真多紧视频

產(chǎn)品中心
Arm
Altium
ANSYS
Qt
Green Hills
Minitab
EPLAN
OpenText
QA-Systems
Visu-IT
TESSY
Ashling
MSC Software
Source Insight
Incredibuild
Adobe
Lauterbach
JFrog
PLS
BETA
klockwork
Klocwork是Perforce 公司的一款靜態(tài)代碼分析和SAST靜態(tài)應(yīng)用程序安全測試工具,可用來識別軟件的安全、質(zhì)量和可靠性問題,適用于分析C、C++、C#、Java、Python、JavaScript和Kotlin語言,幫助強(qiáng)制執(zhí)行標(biāo)準(zhǔn)的合規(guī)性。 Klocwork專為企業(yè)DevOps和DevSecOps而構(gòu)建,可擴(kuò)展到任何規(guī)模的項目,可與大型復(fù)雜的環(huán)境、廣泛的開發(fā)工具進(jìn)行集成、并為整個企業(yè)提供控制、協(xié)作和報告。這使得 Klocwork 成為首選的靜態(tài)分析器,它保持高開發(fā)速度,同時強(qiáng)制執(zhí)行安全性和質(zhì)量的持續(xù)合規(guī)性。 Klocwork的差異分析引擎在保持準(zhǔn)確性的同時提供即時分析結(jié)果,并可以與CI/CD管道無縫集成,以實現(xiàn)自動持續(xù)合規(guī),在每次提交代碼時保護(hù)軟件不受漏洞的影響。

Klocwork的主要特性

一、Klocwork發(fā)現(xiàn)安全漏洞

將?Klocwork 靜態(tài)應(yīng)用程序安全測試 (SAST) 用于 DevOps (DevSecOps)。我們的安全標(biāo)準(zhǔn)可識別安全漏洞,有助于及早發(fā)現(xiàn)和修復(fù)安全問題,并使軟件符合國際和行業(yè)公認(rèn)的安全標(biāo)準(zhǔn)以及用戶自己的企業(yè)要求。


DevSecOpsKlocwork 與 CI/CD 工具、容器、云服務(wù)和機(jī)器配置集成,使自動化安全測試變得容易。

安全標(biāo)準(zhǔn):CWE、OWASP、CERT、PCI DSS、DISA STIG 和 ISO/IEC TS 17961。

安全漏洞檢測:SQL 注入、受污染的數(shù)據(jù)、緩沖區(qū)溢出、易受攻擊的編碼實踐等等。

Bug、質(zhì)量問題和代碼異味檢測:空指針取消引用/異常、內(nèi)存/資源泄漏、未捕獲的異常等。

二、Klocwork項目流

Klocwork 項目流(Project Streams)通過簡化項目規(guī)則配置、問題管理、缺陷引用、報告和分析數(shù)據(jù)的高效數(shù)據(jù)存儲,提供了對具有多個變體或分支的共享代碼庫的輕松管理。創(chuàng)建流提供如下好處:

  • 將單個項目規(guī)則配置分配給所有變體
  • 多個變體的共同問題會自動保持同步,并且只需要引用一次。
  • 輕松識別多個流之間的相同問題以及特定流的特有的問題。
  • 為合規(guī)性、功能安全或其他證據(jù)性目的生成單個流的報告。
  • 更方便地組織和高效地存儲分析數(shù)據(jù)。

三、Klocwork支持DevOps

Klocwork工具的設(shè)計以持續(xù)集成和持續(xù)交付為首要思想,更方便將靜態(tài)代碼分析集成到CI/CD中作為管道的一部分。

差異分析

使用來自Klocwork Server的系統(tǒng)上下文數(shù)據(jù),可以只分析更改的文件,還提供差異分析結(jié)果,從而縮短了分析時間。

易于自動化

Klocwork工具具有通用的命令行接口,所有缺陷數(shù)據(jù)都可以通過REST API進(jìn)行訪問,并且都是采用標(biāo)準(zhǔn)輸出格式,如XML、JSON和PDF等。

容器化構(gòu)建

Klocwork支持在容器化和云構(gòu)建系統(tǒng)中運行,可以根據(jù)需要提供機(jī)器實例,從而提供了最大的靈活性和機(jī)會,支持使用內(nèi)部部署或外部云服務(wù)的方式進(jìn)行代碼分析。

四、控制、協(xié)作和報告

Klocwork驗證平臺集中存儲分析數(shù)據(jù)、趨勢、metrics和代碼庫配置,通過web瀏覽器進(jìn)行訪問。

儀表板是高度可定制的,使您的開發(fā)人員、管理人員和其他利益相關(guān)者能夠:

定義全局或特定于項目的QA和安全目標(biāo)以及規(guī)則配置。

  • 控制訪問權(quán)限和審批工作流程。
  • 查看趨勢和指標(biāo)數(shù)據(jù)的項目質(zhì)量和合規(guī)性。
  • 生成合規(guī)性和安全性報告。
  • 根據(jù)嚴(yán)重程度、位置和生命周期對缺陷進(jìn)行優(yōu)先排序。
  • 使用Smart Rank來幫助開發(fā)人員根據(jù)缺陷可能性確定修復(fù)的優(yōu)先級,當(dāng)與問題嚴(yán)重性相結(jié)合時,提供了一個整體的漏洞風(fēng)險評分。
  • 區(qū)分新問題和遺留代碼問題。
  • 將未完成的事項推給變更控制系統(tǒng)。

五、適合開發(fā)人員使用

通過將靜態(tài)代碼分析與其他開發(fā)工具集的無縫集成,Klocwork實現(xiàn)了缺陷檢測的左移,方便開發(fā)人員對工具的使用,提高開發(fā)效率。無需用戶配置

Klocwork為數(shù)百種編譯器和交叉編譯器提供了開箱即用的支持而無需用戶另外配置。

易于使用

提供多種流行IDE(包括Microsoft Visual Studio,Eclipse,IntelliJ等)的插件。

連接的桌面客戶端

使用Klocwork插件對本地代碼做的更改,可在IDE中提供即時的差異分析結(jié)果。

詳細(xì)的反饋和幫助

根據(jù)代碼違規(guī)的嚴(yán)重程度、位置和風(fēng)險等維度來識別缺陷,用戶將獲得詳細(xì)的缺陷追溯信息和豐富的上下文敏感的修復(fù)建議和指導(dǎo),幫助用戶理解和學(xué)習(xí)。
此外,Klocwork還提供了Secure Code Warrior集成,它在您在編寫代碼時為您提供了許多常見開發(fā)語言的軟件安全課程和培訓(xùn)工具

自定義規(guī)則

圖形化的自定義檢查器創(chuàng)建工具可快速簡便地實現(xiàn)特定于項目或組織的規(guī)則,從而進(jìn)一步豐富了學(xué)習(xí)機(jī)會。

架構(gòu)分析

Klocwork還可與架構(gòu)可視化和執(zhí)行工具集成在一起,如Structure101,允許用戶通過清晰而正確的依賴關(guān)系進(jìn)一步提高其代碼庫的整體質(zhì)量和可維護(hù)性。


技術(shù)規(guī)格

支持的語言:

?C ??? ?C++ ?C# ?Java ?????????JavaScript ?Python ?Kotlin

支持的平臺:

?Windows ?Linux ?Mac?OS X

支持的功能安全標(biāo)準(zhǔn):

? ISO 26262 up to ASIL level D*

? IEC 61508 up to SIL 4*

? EN 50128 up to SW-SIL 4*

? IEC 62304 up to Software Safety Class C*

? IEC 60880*

支持的編碼標(biāo)準(zhǔn)

? OWASP? PCI DSS
? DISA STIG v5? TS 17961 (ISO/IEC)
? MISRAC++ 2008? TS 17961 (ISO/IEC)
? AUTOSARC++ 14? HKMC
? JSF AVC++
? Klocwork Quality
? Create Your Own Rules

支持的框架

C/C++Java? Java Persistence API
? AUTOSAR? Android? JAX RS
? Boost? Java SE/ EE? JAX WS
? Microsoft .Net? Junit? ReactiveX
? POSIX ? Hibernate ORM? Vert.x
? STL? Apache Cocoon? WS XML-RPC
? WinAPI? Apache Commons
? QT? Apache ECSJavaScript
? Apache Struts? TypeScript
C#? Apache Tomcat? JSX
? .NET Framework? log4j? React
? .NET Core? EclipseSWT? Vue
? Mono? JDOM
? Xamarin? Spring Framework Python
? Unity? GWT? Python 3
? Universal Windows Platform? Java Persistence API

支持的IDE:

? CLion? Microsoft Visual Studio? IBM Rational Application Developer
? Wind River Workbench? Visual Studio Code? JetBrainsIntelilj IDEA
? Eclipse? Android Studio
? QNX Momentics? WebSphere

支持的源碼管理系統(tǒng):

? Base ClearCase 7.x*? TFS 2010
? CVS 1.12.x? Perforce server 2005.2 or higher
? Git 1.7.x? Subversion 1.4.x**, 1.6.x,1.7.x, 1.8.x

支持的C/C++編譯器:

? Analog Devices Blackfin ? IAR RL78? Renesas R32C
and TigerSHARC? IAR SH? Renesas R8C
? Archelon? IAR STM8? Renesas RH850
? Archelon CSR Kalimba? IBM XL? Renesas RX
? ARM CC? ImageCraft AVR? Renesas SuperH
? ARM TItms470? ImageCraft Intel? Renesas V850
? CADUL C for Intel 80X86? ImageCraft M8C? Rowley Crossworks MSP430
? CEVA (NVIDIA)? Intel iC-386? Sony SN Systems PS2, PS3 and PSVita
? Clang? KeilCA51, C166 and C251
? CodeWarrior FreescaleS12? Marvell? Sony Orbis Clang PS4
? Compiler caching tools? MetaWare? Sun Studio
? Cosmic? Metrowerks CodeWarrior? Synopsys ARC MetaWare
? Embarcadero? Microchip MPLABC18? Target Chess
? Fujitsu FR ? Microchip MPLAB pic24? Tasking 68K
? GNU? Microchip MPLAB pic32? Tasking ARM
? Green Hills? Microchip MPLABXC8 C? Tasking Classic C166
? Hexagon Tools? Microchip MPLABXC16? Tasking DSP56X
? HI-CROSS+ Motorola HC16? Microsoft Visual Studio? Tasking IFXSLE88
? HI-TECH C? Microtec? Tasking SLE88
? Hitachi ch38? Microware Ultra C for OS-9? Tasking Tricore
? HiveCC? Mono HeadsetSDK? Tasking VXC166
? IAR 78K? Motorola DSP563? Tensilica Xtensa
? IAR 8051? Nintendo Cafe Platform? TI ARP32
? IAR ARM? Nvidia CUDA? TI msp430
? IAR Atmel AVR? NXP StarCore Freescale? TItms320C55x
? IAR AVR32? Panasonic? TItms320C3x
? IAR CR16C? Panasonic MN101E/
MN101L		? TItms320C4x
? IAR Hitachi H8
? IARM16C? Paradigm? TItms320c28x
? IARM32C? Plan 9? TItms320c6x
? IAR MAXQ? QNX qcc? TriMedia tmcc
? IARMSP430? Renesas 78K0R? Watcom
? IAR NECV850? Renesas CC-RL RL78? WinAVR
? IAR Renesas R32C? Renesas CX? Wind River Diab
? IAR Renesas RX210? Renesas M16C? Wind River GCC
? IAR RH850? Renesas M32R? ZiLOG eZ80