Klocwork bietet eine umfassende, permanente Erkennung kritischer Sicherheitsschwachstellen, Qualitätsmängel und Verstöße gegen Kodierungsstandards, die schnell und präzise und während des gesamten Entwicklungslebenszyklus erfolgen.

 

Die Klocwork Analysemaschine ist der Höhepunkt von über 15 Jahren statischer Analyseforschung. Im Mittelpunkt der Technologie steht die Fähigkeit, die Lebenszyklen von Objekten zu überwachen und deren Laufzeitverhalten abzuleiten, ohne den Code auszuführen. Dies ermöglicht es, ein breites Spektrum von Qualitäts-, Zuverlässigkeits-, Sicherheits- und Wartbarkeitsproblemen mit hoher Genauigkeit zu identifizieren.


Wobei kann Klocwork helfen?

Shift Left | Auf dem Entwickler-Desktop verbindet sich Klocwork nahtlos mit der IDE, dem Texteditor, der CI-Plattform oder der Kommandozeilenoberfläche. Es bietet eine kontinuierliche „on-the-fly“-Analyse des Entwicklercodes, so dass fehlerhafte Codes sofort korrigiert werden können.

 

Developer Learning | Eine einfach zu bedienende, „always on“ Analysemaschine, die in einem konfliktfreien und automatisierten Review-Prozess nach Ihren Fehlern sucht, macht Klocwork zur perfekten Plattform für Entwickler-Lernen. Dazu kommt eine umfassende Hilfe, einschließlich Text und Referenzen aus industriell und international anerkannten Codierrichtlinien und sogar Links zu speziellem Sicherheitsmaterial wie dem Security Innovation Team Professor,und Sie haben die perfekte „on-the-job“-Ausbildungsschule für Entwickler.

Security Standards | Klocwork unterstützt standardmäßig eine Reihe von industriell und international anerkannten Sicherheitsstandards, darunter: CERT, CWE, OWASP, DISA-STIG (DoD), PCI, etc. um die Entwicklung von sicherem Code von Grund auf zu unterstützen.

 

MISRA Conformance | Klocwork unterstützt standardmäßig MISRA C 2004, MISRA C++ 2008, MISRA C 2012 (C90 und C99) und MISRA C 2012 Amendment 1 (C90 und C99).

 

Funktionale Sicherheit | Diese ergänzende Technologie hat zu Klocworks Erfolg bei sicherheitskritischen und hochintegrierten eingebetteten Systemen geführt, bei denen Systemfehler einfach nicht akzeptabel sind und in vielen Fällen die Einhaltung von Industrienormen erforderlich ist (IEC 61508, ISO 26262, EN 51208, IEC 62304, DO-178B/C, etc).

 

Erweiterbarkeit | Die Klocwork-Checker können mit Ihren eigenen spezifischen Regeln ergänzt werden, z.B. um einen organisatorischen, abteilungs- oder projektbezogenen Codierungsstandard durchzusetzen, und diese Regeln können so aufgebaut werden, dass sie die allgemeinen Projektanforderungen bilden.

 

Metriken | Die Klocwork-Engine bietet Hunderte von Codiermetriken, um einen tieferen Einblick in die Qualität, Wartbarkeit und Sauberkeit Ihres Codes zu geben. Es unterstützt auch die Überprüfung spezifischer Metrik-Schwellenwerte, wie sie durch das HIS Metriken-Set definiert sind.

 

kw visual studio


Wie Klocwork funktioniert:

Im heutigen modernen Zeitalter komplexer, sicherheitskritischer eingebetteter Softwaresysteme sollte die Verwendung statischer Codeanalyseverfahren, die potenziell kritische Laufzeitprobleme erkennen können, als grundlegende Praxis angesehen werden, um dem Markt voraus zu sein. Der Ansatz von Klocwork lässt sich mit den folgenden Schritten zusammenfassen:

bino_hexagon

Build Comprehension | Der Kern jeder genauen statischen Codeanalyse liegt in der Fähigkeit, eine native Buildumgebung (z.B. Compiler, Includes, Makrodefinitionen) zu reproduzieren. Klocwork reproduziert Ihren Build-Prozess, um eine baugleiche Analyse zu gewährleisten.

 

cog_hexagon

Model Extraction | Klocwork’s interner Parser nutzt das Build-Verständnis, um abstrakte Modelldarstellungen Ihres gesamten Systems präzise zu extrahieren.

 

tree_hexagon

Intermediate Representation (IR) | Klocwork’s einzigartige IR ermöglicht eine „Runtime Simulation“-Analyse, um komplexe Probleme zu erkennen, die sonst nur durch die Programmausführung zu finden wären.

 

bug_hexagon

Analysis | Klocwork’s Dual Analysis Engine ermöglicht die Erkennung sowohl syntaktischer als auch logischer Probleme. Dies deckt das gesamte Spektrum der Prüfungen ab, von der Einhaltung der Codierrichtlinien (z.B. MISRA-C/C++, intern) bis hin zur Ganzprogrammweganalyse.

 

report_hexagon

Ergebnisse | Eine SQL-Datenbank dient zur Verwaltung und Berichterstellung von Ergebnissen der Ganzprogrammanalyse. Ergänzt wird dies durch integrierte Entwicklerwerkzeuge, mit denen Probleme beim Schreiben des Codes identifiziert, behoben und unterdrückt werden können.

 


Architektur – ISO 26262 – Entwickler  – Kontinuierliche Integration


For more information, get in touch via the form below:

Full Name (required)

Title

Work Email (required)

Company

Contact number

Product
KlocworkUnderstandPerforceLattixSecurity InnovationFlexNet Code InsightSemiosVerum Dezyne

Priority
High

Other information


Weitere Informationen finden Sie auch auf der KlocworkProdukt-Websitehier