Tout au long du cycle de développement logiciel, Klocwork fournit rapidement et avec précision une détection complète des vulnérabilités du code, des défauts de fiabilité et des non-respects de règles de codage.

 


Le moteur d’analyse de Klocwork est l’aboutissement de plus de 15 ans de recherche d’analyse statique. Au cœur de sa technologie, il a la capacité à suivre le cycle de vie des objets et d’en déduire leur comportement sans exécuter le code. Il permet ainsi d’identifier avec une grande précision une grande variété de problèmes de qualité liés à la fiabilité, la portabilité, la sécurité et la maintenabilité.

Comment Klocwork peut vous aider ?

Interfaçage | Sur l’ordinateur du développeur, Klocwork s’interface parfaitement avec un IDE, un éditeur de texte ou une plateforme d’intégration continue. Il permet une analyse en temps réel « à la volée » du code des développeurs, permettant ainsi de corriger immédiatement du code défectueux

 

Formation | Avoir un système « toujours actif » d’analyse facile à utiliser, qui recherche vos erreurs dans un processus non conflictuel et automatisé, fait de Klocwork la plate-forme idéale pour l’apprentissage des développeurs. Associez à une aide complète, incluant des références reconnues par l’industrie, des directives internationales de codage et un programme de formation spécialisé dans la sécurité des applications, comme Security Innovation Team Professor, vous disposez ainsi d’une excellente plateforme d’auto-formation pour les développeurs.

 

Standards | Klocwork supporte de nombreuses normes de sécurité reconnues industriellement et internationalement, comprenant : CERT, CWE, OWASP, DISA-STIG (DoD), PCI et plus, afin de faciliter le développement du code sécurisé au plus tôt du cycle de développement.

 

Conformité à MISRA | Klocwork supporte les standard MISRA C 2004, MISRA C++ 2008, MISRA C 2012 (C90 and C99) and MISRA C 2012 Amendment 1 (C90 and C99).

 

 

Sûreté de fonctionnement | Cette technologie a conduit à la réussite de Klocwork dans des systèmes embarqués critiques où les défauts système ne sont pas acceptables et, où dans de nombreux cas, la conformité aux normes de l’industrie est nécessaire (CEI 61508, ISO 26262, EN 51208, CEI 62304, DO-178B / C, etc…)

 

Extensibilité | Les checkers Klocwork peuvent être complétés par des checkers dédiés à vos propres règles de codage, afin d’appliquer une norme de codage spécifique à votre entreprise, votre département ou votre projet. Ces règles pourront ainsi correspondent aux exigences globales du projet.

 

Métriques | Le moteur Klocwork fournit des centaines de métriques afin d’avoir une vision plus approfondie de la maintenabilité et plus généralement de la qualité de votre code. Il permet également la vérification de métriques par rapport à des seuils spécifiques comme par exemple ceux définis par le standard HIS.

 

kw visual studio


Comment Klocwork fonctionne ?

Aujourd’hui, dans les systèmes logiciels embarqués complexes, l’utilisation d’un logiciel d’analyse statique qui détecte les problèmes d’exécution potentiellement critiques, devrait être considérée comme fondamentale pour conserver une longueur d’avance. L’approche de Klocwork permet ceci et est résumée par :

bino_hexagon

Compilation | La force d’une analyse statique repose sur sa capacité à reproduire un environnement de compilation natif (par exemple compilateur, directives d’includes, définitions de macro…). Klocwork reproduit votre processus de compilation pour assurer une analyse identique.

 

cog_hexagon

Extraction des modèles | Grâce à la prise en compte du processus de compilation, l’analyseur Klocwork extrait avec précision les modèles abstraits de votre système entier.

 

tree_hexagon

Représentation intermédiaire (IR) | La représentation intermédiaire (IR) de Klocwork unique en son genre permet une « simulation temps réel » pour détecter des problèmes complexes qui ne pourraient être trouvés que lors de l’exécution du logiciel.

 

bug_hexagon

Analyse | Klocwork permet de détecter à la fois des problèmes syntaxiques et logiques. Cela couvre une large gamme de vérifications depuis des règles de programmation émanant de standards de codage (par exemple MISRA-C / C ++, ou interne à l’entreprise) jusqu’à l’analyse de l’ensemble des chemins d’exécution.

 

report_hexagon

Résultats | Une base de données SQL gère et signale tous les résultats de l’analyse. Intégrés aux outils de développement, ils sont utilisés pour identifier, corriger et supprimer les problèmes pendant l’écriture du code.


L’Architecture KlocworkQualification Klocwork – Klocwork pour le développeurKlocwork & Intégration Continue


Pour plus d’information, Complétez le formulaire ci-dessous:

Nom de famille (obligatoire)

Email professionnel (obligatoire)

Poste

Entreprise

Numéro de téléphone

Priorité
ImportanteInformation

Produit
KlocworkUnderstandPerforceLattixSecurity InnovationSemiosFlexnet Code Insight

Description