Overview

데스크톱 IDE, 시스템 구축, 지속적인 통합 도구 및 모든 팀 워크 플로우에 완벽하게 통합해줍니다.

코드 작성 과정을 미러링하여 코드가 작성 됨과 동시에 결함을 방지하고 취약성을 즉각적으로 발견해주도록 합니다.

또, 문제의 우선 순위를 정하고 우선 과제를 선택할 수 있는 혁신적인 새로운 권장 엔진인 SmartRank를 통해 작업의 순위를 정하는데에 도움이 됩니다.

우선 순위가 부여 된 시정 조치를 즉시 취하여, 보다 안정적인 코드를 제공합니다.

Static code analysis

버그 및 보안 취약성은 Continuous Integration 빌드를 통해 검색 및 탐지하여 표시해주도록 도와줍니다.

코드가 생성되는 동안 Klocwork가 실행되어 라인 단위로 확인되기에 문제를 즉시 확인하고 해결할 수 있도록 도와줍니다.

Continuous Integration

JenkinsTeamCity와 같은 널리 사용되는 CI도구와 통합되며 스크립팅 및 명령 줄을 사용하는 모든 시스템을 지원해줍니다.

즉석 분석과 증분 업데이트시, 전체 릴리스에서 통합 빌드시에 개발 활동의 전체적인 확산에 결처 강력한 자동 테스트를 수행할 수 있도록 도와줍니다.

언제든지 신속하고 통찰력있는 분석을 통해 문제를 찾아내어 더 빨리 해결 할 수 있도록 도와줍니다.

SmartRank

가장 확실하고 현장에서 발생할 가능성이 가장 높은 문제를 먼저 검토하여 우선 순위를 매기고 우선 순위를 지정하여 업무계획을 신뢰할 수 있고 자동화 된 방법으로 제공합니다.

분석 순위가 분명하기 때문에 가장 먼저 수행해야 할 결함을 신속하게 결정할 수 있도록 도와줍니다.

Application Security

실제 보안 취약성을 확인 및 수정, 관리하기 위해 일관된 최상의 방법을 적용합니다.

소프트웨어 보안을 보장하기 위해 여러 코딩 표준을 준수하며, 모든 주요 표준을 지원하는 내장 체커가 포함되어 제공해줍니다.

  • CWE
  • DISA STIG v3 및 v4
  • OWASP
  • CERT
  • CEW / SANS Top 25
  • MISRA
  • Klocwork is engineered to detect these weaknesses:
    • Buffer overfloews
    • Information leakage
    • Concurrency violations
    • Usage of uninitialized data
    • Un-validated user input
    • Vulnerable coding practices
    • Infinite loops
    • Resource management
    • Injection
    • Banned APIs
    • Dereferencing NULL pointers
    • Memory allocation errors
    • Cross-site scripting
    • Memory and resource leaks