제품 특징

데스크톱 IDE, 시스템 구축, 지속적인 통합 도구 및 모든 팀의 워크플로우에 완벽하게 통합됩니다.

어떤 단계에서 코드가 개발되었는지 미러링하여 코드가 작성되는 동안 결함을 예방하고 취약성을 즉각적으로 발견합니다.

문제의 우선순위를 정하고 우선 과제를 선택할 수 있는 혁신적인 SmartRank를 통해 우선순위를 정하는데 도움이 됩니다.

우선 순위가 부여된 시정 조치를 즉시 취하여 안전하고 신뢰할 수 있는 코드를 제공합니다.

Open Source Support

전문적인 상업용 기술 지원을 통해 패키지 선택 및 설치에서 통합 및 프로덕션 문제에 이르는 다양한 오픈 소스 문제를 해결합니다.

Static Code Analysis

코드 작성 시 보안 및 안전성 문제를 지속해서 감지합니다.

Predictive Analytics

입증된 모델링, 예측 및 최적화 기능을 앱에 내장하여 기본 알고리즘에 대한 정교한 분석을 제공 할 수 있습니다.

Application Security

코드 및 런타임 중에 취약점을 탐지하여 보안 위험으로부터 소프트웨어를 보호하고, 정적인 코드 분석, 런타임 디버깅, 예측 분석 및 오픈 소스 스캐닝을 통해 사용자를 보호 합니다.

주요기능

빌드 하기 전에 가능한 한 빨리 문제를 발견하면 나중에 테스트하는 횟수가 줄어들고 비용 및 일정에 대한 다운 스트림 영향이 줄어듭니다.

Continuous Integration(CI)으로 계속 진행되며 Klocwork만의 신속한 릴리스 전달 주기에 맞춰 체크인하는 동안

증분 코드 변경에 대한 분석을 수행하기 위해 널리 사용되는 CI 도구를 지원합니다.

체크인 전, 도중 및 후에 개발자에게 중요한 안전성 및 코딩 표준 문제를 식별하여 필요한 곳에 Static code 분석을 수행합니다.

| Static Code Analysis

· 버그나 보안 취약점을 Continuous Intergration 빌드를 통해 어디에서 가장 필요한지를 빨리 찾아내고 신속하게 수정할 수 있어 빠른 시간내에 제품을 제공할 수 있습니다.

· 표준 보안 및 보안 취약점 및 안전성 문제를 개발자는 코드가 릴리스에 병합되기 전에 이러한 문제를 확인하고 수정 할 수 있습니다.

| Prioritize defects fast with SmartRank

· SmartRank를 사용하면 가장 확실하고 현장에서 발생할 가능성이 가장 높은 문제를 검토하여 우선순위를 지정하여 작업 계획을 위한 신뢰성 있는 방법을 제공합니다.

· 개발자는 분석 결과의 순위가 분명하기 때문에 가장 먼저 수행해야 할 결함을 신속하게 결정 할 수 있습니다.

· 제어 및 데이터 경로를 결정하고 보안 품질 및 표준 준수 문제를 식별하기 위해 응용 프로그램 소스 코드 표현에 대해 작동하는 정교한 고성능 알고리즘 집합입니다.

| Continuous Integration

· 지속적인 static 코드 분석 포괄적인 보안, 안전성 및 성능 검사기가 지속적인 통합 도구를 충족시켜 개발 팀 전체의 점진적 체크인 상태에 대한 신속한 피드백을 제공합니다. Klocwork CSCA만의 코드변경의 빈도와 복잡성을 처리하여 분석 엔진이 혼란스럽거나 느려지지 않고 모든 개발자에게 정확한 결과를 제공합니다.

· Klocwork는 이러한 약점을 감지하도록 설계되었습니다.

· 버퍼 오버플로

· 검증되지 않은 사용자 입력

· 주입

· 교차 사이트 스크립팅

· 정보 유출

· 취약한 코딩 사례

· 금지된 API

· 메모리 및 리소스 누출

· 동시성 위반

· 무한 루프

· 초기화되지 않은 데이터 사용

· 메모리 할당 오류

· MISRA

· 소프트웨어 보안을 보장하기 위해 여러 코딩 표준을 준수하며, 모든 주요 표준을 지원하는 내장 체커가 포함되어 제공해줍니다.

· CWE

· CERT

· DISA STIG v3 and v4

· CWE/SANS Top 25

· OWASP

· MISRA

klockwork 는 여러 산업에 걸쳐 솔루션을 제공합니다.

Aerospace

Telecommunications

Financial

Government