KlocWork-TOOL
1星 需积分: 48 27 浏览量
2016-12-27
11:53:39
上传
评论 1
收藏 17KB DOCX 举报 
Klocwork-源代码缺陷自动分析工具
概述:
Klocwork 软件是 Klocwork 公司基于专利技术分析引擎开发的,综合应用了多种近年来最先
进的静态分析技术,是出色的软件静态分析软件。Klocwork 产品与其它同类产品相比,具
有很多突出的特征:Klocwork 支持的语言种类多,能够分析 C、C++和 Java 代码;能够发现
的软件缺陷种类全面,既包括软件质量缺陷,又包括安全漏洞方面的缺陷,还可以分析对
软件架构、编程规则的违反情况;软件分析功能全面,既能分析软件的缺陷,又能进行可
视化的架构分析、优化;能够分析软件的各种度量;能够提供与多种主流 IDE 开发环境的
集成;能够分析超大型软件(上千万代码行)。
主要功能:
缺陷检测
提供多角度的各种缺陷类型的分析。自动化的缺陷检测功能易于使用,定制灵活,具有图
形化的构建和报表管理图形界面,拥有业界领先的消息过滤器,极具柔性的配置,和强大
的学习调整知识库;Klocwork 能够分析 C/C++和 Java 代码,生成代码问题报告,能够发现
的缺陷类型举例。(详细参见附录):C/C++缺陷类型样例Java 缺陷类型样例
空指针释放
效率错误(如:空的 nalize 方法)内存管理问题(如:内存泄漏)可维护性问题(如:
空的 catch 从句)数组越界
可靠性问题(如资源泄漏)未初始化数据使用
编码风格问题(如:在条件中赋值)
安全漏洞检测
Klocwork 确信软件安全性是软件质量中一个重要的、并越来越受重视的方面。同样的,所
有的 Klocwork 安全漏洞分析是基于市场领先的缺陷检测能力,从原来的缺陷检测分离出来
单独的安全漏洞检测和违反推荐的安全代码最佳实践的缺陷检测。能够检测到的安全漏洞
类型举例(详细参见附录)C/C++安全漏洞分类Java 安全漏洞分类访问控制缺陷
拒绝服务
缓冲区溢出注入缺陷(如:SQL 注入、进程注入等)DNS 欺骗未经验证的输入忽略返回
值移动代码安全注入缺陷有漏洞的会话管理不安全的存储跨站点脚本未经验证的用
户输入出错处理不当
有漏洞的访问控制
软件架构分析
Klocwork 帮助组织为任何需要理解软件架构的项目进行准备工作,如:外包项目、改造利
用一段老的代码、或者向已有系统添加新功能。利用 Klocwork,架构师、管理人员和开发
人员能够重新获得对他们软件和产品的架构理解,并在进行任何代码修改的时候进行功能
强大的影响分析。当结合使用 Klocwork 的缺陷和安全漏洞检测,它提供一个强大的功能集
帮助理解在您软件架构异常和缺陷发生率的关联关系。
架构分析可以进行代码结构可视化展示,显示已有应用系统的物理结构,应用系统中的依
赖关系连同应用系统以及外部环境间的依赖关系。使用自动的流程图功能,从源代码分析
得出程序的流程图,理解文件的处理流程,来帮助进行更加高效的编码。
软件度量分析
基于实际从软件源代码采集得到的信息,Klocwork 直接帮助执行官和开发经理理解、预测、
和指导公司在软件安全和质量方面的成长。Klocwork 随产品发布 100 多种关于文件、类、
和函数/方法的代码度量,包括了从 McCabe 复杂度、Halstead 程序度量、代码行数、继承
评论3
最新资源