1 Klocwork——支持DevOps和功能安全/信息安全的静态代码分析器-北汇信息POLELINK-德赢Vwin官网 网

企业号介绍

全部
  • 全部
  • 产品
  • 方案
  • 文章
  • 资料
  • 企业

北汇信息POLELINK

北汇信息始终专注于汽车电子领域的新技术和新产品,秉承“价值创造、共享成功”理念,为整车厂和零部件企业提供完整的研发、测试解决方案。

415 内容数 42w+ 浏览量 39 粉丝

Klocwork——支持DevOps和功能安全/信息安全的静态代码分析器

型号: Klocwork

--- 产品详情 ---

 

Klocwork是一款现代、灵活的静态代码分析器,适用于C、C++、C#、Java、JavaScript、Python和Kotlin的静态检测,可以识别软件中的潜在缺陷,在开发最前期保证代码的安全性和可靠性,帮助软件遵循相应的编码规范。

Klocwork专为企业级DevOps/DevSecOps构建,可拓展到任何规模的项目检测,尤其适用于大型复杂开发环境,可实现不同编译环境的自由切换;支持增量分析;提供Web端管理平台,为项目协作提供极大便利;提供可定制化报告,适应不同项目要求。

Klocwork的主要功能特性:

  • 基于SAST(静态应用程序安全测试)查找安全漏洞

Klocwork具有内置的检查程序,在DevOps(DevSecOps)流程中自动检查源代码中数百个潜在的安全漏洞,确定必须修复的缺陷,并在Validate端给出详细的指导,帮助开发人员高效修复源码中存在的问题,提高代码的安全性、可靠性和合规性。

  • 支持DevOps

Klocwork工具的设计以持续集成和持续交付为首要思想,这使得将静态代码分析作为CI/CD的一部分变得容易,从而使开发人员能够更早、更频繁地发现代码缺陷。

增量分析:通过Klocwork Server的系统上下文数据,在整个系统已经分析完成后,可以仅分析已更改的文件,提供差异分析结果。这种方式可以尽可能减少分析耗时。

易于自动化:Klocwork工具有强大的命令行界面,我们可以基于命令行实现任何静态分析操作,这为实现测试流程自动化提供了极大便利。

容器化构建:Klocwork可以在容器化和云构建的系统中运行,为能够使用内部云或者外部云服务进行代码静态分析提供最大限度的灵活性和机会。

  • 支持行业标准要求的编码规范

Klocwork支持的行业标准:IEC 61508、ISO 26262、EN 50128、DO-178B/C、 IEC 62304、FDA。在相关标准下涉及到的编码规范有MISRA、AUTOSAR、CERT、CWE、OWASP、DISA STIG、PCI DSS、C Secure、JSF AV C++、NASA,针对以上编码规则,Klocwork提供一站式支持,并且您可以根据项目要求定制化编码规范,这使得通过静态分析自动化遵循编码规范变得非常简单。

同时,Klocwork支持通过Klocwork Checker Studio定制化检查规则。开发/测试工程师可以借助Klocwork Abstract Syntax Tree (KAST)抽象语法树快速轻松地创建定制的安全检查,契合不同项目的静态分析要求。

  • 提供网页端集中式分析与管理平台——Klocwork Validate

Klocwork Validate集中执行深度代码静态分析,并提供高度可定制的管理平台,使开发人员、主管和其他项目相关人员能够:

  • 定义全局或特定项目的 QA 、安全目标以及规则配置。
  • 控制访问权限和审批流程。
  • 查看趋势图和度量数据,掌握项目质量和趋势。
  • 生成合规性和安全性报告,支持报告的高度定制化。
  • 根据严重程度、位置和生命周期确定缺陷的优先级。
  • 使用 Smart Rank帮助开发人员根据缺陷可能性确定修复的优先级,结合问题严重性(Critical/Error/Warning…),提供整体漏洞风险评分。
  • 针对诊断问题提供详细的修改说明。
  • 区分新问题与遗留代码问题
  • 将积压问题推送到变更控制系统。
  • 将Helix QAC调查结果导入并集成到Klocwork SAC,实现在单个仪表板中查看和管理合并的分析结果。
  • 支持的IDEs 
  • Supported C/C++ IDEs:CLion、Eclipse、Wind River Workbench、QNX Momentics、Microsoft Visual Studio、Visual Studio Code
  • Supported C# IDEs:Microsoft Visual Studio、Visual Studio Code
  • Supported Java IDEs:Android Studio、Eclipse、IBM Rational Application Developer for WebSphere、JetBrains IntelliJ IDEA、Visual Studio Code
  • Supported JavaScript/Kotlin/Python IDEs:Visual Studio Code
  • 支持的编译器

无需用户配置,Klocwork为数百个编译器和交叉编译器提供开箱即用的支持。

 

  • 支持的操作系统
  • Amazon Linux 2、CentOS、Debian、Fedora、Oracle Linux、OpenSUSE、SUSE Enterprise、Red Hat Enterprise Linux、Ubuntu
  • Windows 8.1、Windows 10 versions 1809 to 21H2、Windows Server 2012 to R2、Windows Server 2016、Windows Server 2019

资质认证

Klocwork通过了ISO、IEC、EN的TÜV-SÜD合规认证,可用于信息安全、功能安全相关软件的开发测试。针对IEC 61508(工业标准)可达SIL4, ISO 26262(汽车功能安全)可达ASIL D, EN 50128(铁路交通)可满足SW-SIL4等级要求, IEC 62304(医疗)Software Safety Class C)标准,帮助客户用更少的时间完成产品认证。

图 1 资质认证证书

关于原厂:

Perforce是一家DevOps解决方案提供商,其产品覆盖版本控制软件、应用程序生命周期管理平台、敏捷规划软件以及用于静态代码分析的Klockwork等。Perforce有40,000多个客户,涵盖从热门游戏厂商、半导体公司到著名互联网公司、汽车行业、银行及金融公司等各行各业。在静态分析领域,它有30多年软件开发和测试经验,是MISRA编码委员会和AUTOSAR组织的会员,参与编写编码规范,是静态分析领域公认的行业领导和先驱。

客户列表(部分)

技术支持

由通过Klocwork资质认证的专业技术团队提供技术支持。

技术咨询

根据您的行业及项目需求,为您提供最佳静态测试解决方案(Klocwork、Helix QAC),助力提升测试效率。

产品试用

联系北汇信息,根据您项目需要提供试用许可,帮助您部署软件及解决应用问题。

 

为你推荐

  • CI/CD方案:推动智能汽车开发的高效利器2024-12-18 10:03

    在智能化和自动驾驶技术飞速发展的背景下,汽车软件开发的复杂性正以前所未有的速度增长。面对市场对效率、质量和快速迭代的高需求,传统开发模式已然捉襟见肘。作为提升开发效率和质量的核心工具,CI/CD(持续集成与持续交付/部署)方案为汽车行业带来了巨大的变革契机。本文将聚焦CI/CD方案在智能汽车领域的核心价值,并探讨如何通过标准化的CI/CD流程帮助企业从容应对
  • 设计仿真 | 海克斯康VTD智能驾驶仿真方案—Camera2024-12-17 15:16

    基于逼近真实道路场景的视觉环境,VTD的相机传感器能够配置现实世界中真实相机的内参外参,模拟镜头畸变、CMOS成像、ISP仿真等多种相机成像数据。不仅能够模拟虚拟环境中的光照、天气、物体遮挡等因素,还可以还原真实相机的物理特性,更加贴近真实驾驶环境,从而为自动驾驶测试中传感器算法提供逼真的图像数据。
  • 深入解析J1939-73:车辆诊断通信的标准与应用2024-12-11 10:01

    SAEJ1939协议概述SAEJ1939协议是由美国汽车工程师协会(SAE,SocietyofAutomotiveEngineers)定义的一种用于重型车辆和工业设备中的通信协议,主要应用于车辆和设备之间的实时数据交换。J1939基于CAN(ControllerAreaNetwork)总线技术,使用29bit的扩展标识符和扩展数据帧,CAN通信速率为250K
    528浏览量
  • CANoe对EtherCAT的支持2024-12-05 01:04

    EtherCAT(EthernetforControlAutomationTechnology)是一种基于以太网的现场总线技术,主要用于需要高速、实时通信的工业自动化领域,例如:机器人控制系统、数控机床、测试测量设备和汽车产线等。EtherCAT由BeckhoffAutomation公司开发并成为IEC61158标准,目前由EtherCAT技术协会(ETG)
  • ICMPv6协议基础简介2024-12-05 01:04

    在科普介绍文章《IPv6协议—互联网通信协议第六版》中介绍了IPv6协议,这次的科普主题是ICMPv6(InternetControlMessageProtocolversion6),它作为IPv6网络中的核心协议之一,是网络通信中不可或缺的一部分。ICMPv6的设计继承了IPv4中ICMPv4协议的基本功能,然而,它不仅仅是IPv6中错误报告和诊断工具,更
    1511浏览量
  • DDS通信中间件——DCPS规范(下)2024-11-27 11:47

    DDS通信中间件——DCPS规范(下)本期还是DCPS规范,填上期没有聊完的QoS的坑。本系列文章将包括以下内容陆续更新:1.DDS规范概述2.DCPS规范解读3.DDS-XTypes与IDL解读4.RTPS规范解读5.DDS安全规范解读6.DDS-RPC规范解读7.DDS-TSN规范解读8.DDS-XRCE规范解读1.概述“数据还可以通过灵活的服务质量(Q
    202浏览量
  • AI 助力汽车电子测试:落地应用的六大挑战2024-11-27 11:47

    引言:AI的机遇与挑战自从ChatGPT横空出世以来,人工智能似乎一夜之间变得无处不在。在日常使用中,我们常常在惊艳与失望之间徘徊:它有时能展现出令人惊叹的能力,洞察深刻、对答如流,有时却又犯下令人哭笑不得的错误。正如ChatGPT官方页面的警示语所说:“ChatGPT也可能会犯错。请核查重要信息。”这提醒我们,尽管AI技术突飞猛进,但要将其转化为实际生产力
    772浏览量
  • 舱驾融合一体化测试解决方案2024-11-21 01:03

    舱驾融合通过软硬件的深度整合,实现了架构简化、成本优化和性能提升,是智能汽车发展的必然趋势。然而,这种融合也带来诸多测试挑战:ASILB/D不同安全等级的功能共存、跨域资源协同调度、系统复杂度显著提升等。研发测试过程中,为保证系统的功能正确性、系统稳定性及可靠性,需要构建一套完整的测试体系。为此,北汇信息推出一套系统仿真测试设备,用于应用功能的测试验证,结合
  • 北汇信息入选CAICV联盟“智能网联汽车隐形冠军成长计划”2024-11-14 14:25

    2024年11月11-14日,第三十一届中国汽车工程学会年会暨展览会在中国重庆·科学会堂胜利召开。中国智能网联汽车产业创新联盟CAICV在此次盛会期间,举行了“智能网联汽车隐形冠军成长计划”的发布,北汇信息有幸成为首批入围企业。
  • SBW线控转向系统HiL测试解决方案2024-11-14 01:06

    随着汽车行业向智能化和自动驾驶技术的不断推进,线控转向(Steer-by-Wire,SBW)技术逐渐被各方重视起来。SBW系统通过电子信号取代传统的机械转向装置,使得方向盘和转向机械机构解耦,为汽车带来了更高的集成度,更大的可变转向比,更灵活的设计和更高的舒适性等。Vector可提供完整的SBW控制器测试解决方案,以下将结合当前实施的线控转向功能测试系统项目
    692浏览量
  • TSN和DDS测试解决方案2024-05-10 09:29

    北汇信息提供的TSN/DDS测试系统,测试工具链多样化:提供Vector、TSN Systems、Spirent、臻融科技全套测试解决方案,满足不同测试场景下的实际需求。
    391浏览量
  • 汽车智能座舱域功能测试2024-05-10 09:20

    北汇信息推出座舱域功能测试解决方案,支持在实验室环境以及实车环境下完成座舱域功能测试,不仅可以确保产品质量、提升用户体验、保障行车安全,也能降低维护成本、加速产品上市、满足法规要求、推动技术创新等。
    2.3k浏览量
  • 车载T-Box逻辑功能测试方案2024-04-26 11:19

    北汇信息基于对客户需求规范、行业法规及自身测试经验Know-How,为客户提供完整和专业的T-Box逻辑功能测试解决方案。支持在实验室环境及实车环境下完成T-Box上层逻辑功能测试及实车数据分析测试,可以极大地提升T-Box的可靠性和稳定性。
  • 汽车OTA通道和压力测试方案2024-04-25 09:16

    北汇信息基于对客户需求规范、行业法规及自身测试经验Know-How,为汽车客户提供完整和专业的汽车OTA通道测试和压力测试解决方案,包括测试系统开发、测试规范开发、测试脚本实现及测试实施的全流程服务。
    1.4k浏览量
  • TSN网络设计与验证咨询服务2022-09-24 16:59

    TSN通信技术逐步走进汽车行业的视野,目前国内外OEM已积极展开TSN技术预研与储备工作。伴随TSN车规级通信芯片成熟度的提升,TSN必将成为IVN以太网主干网的核心基础技术之一。北汇信息多年来一直致力于TSN设计与验证的实践工作,积累了丰富的TSN项目经验。其间,参与多个国内TSN项目,拥有完整的TSN设计、仿真、原型搭建的开发经验,同时为客户提供齐备的TSN测试工具链与验证方法。
    TSN
    706浏览量
  • 北汇信息MES成功案例及合作伙伴2022-07-19 18:59

    MES成功案例上海汽车制动系统有限公司(SABS)上海汽车制动系统有限公司(简称SABS)是德国大陆公司与上海汽车工业(集团)总公司双方共同投资组建的企业。公司主要产品为ABS防抱死制动系统、制动钳、助力器、传感器、制动软管等。其生产涉及机加、电镀、装配等三种模式。本着“统一规划、分步实施”的原则,SABS逐年分步进行了MES系统建设。系统覆盖了机加、电镀、装配车间。包含:设备集成、SAP集成、计
    712浏览量
  • 注塑MES解决方案2022-07-19 18:42

    通过MES系统建设,可以对生产计划、执行过程、生产质量、资源等进行全面的数字化管控,打破工厂信息孤岛的现状,通过整合工厂数据,实现数据集中管控与共享,为生产制造经营信息提炼提供数据基础。
    662浏览量
  • 军工航空航天MES解决方案2022-07-19 18:30

    军工航空航天MES解决方案:过建立以MES为核心的生产管理系统,与相关信息系统的集成,形成完整的生产信息化管理平台,实现信息化建设的目标。
    1k浏览量
  • 汽车行业MES解决方案2022-07-19 18:19

    针对汽车生产制造行业对制造管理系统的管理需求,以及北汇信息在汽车行业多年的MES实施经验,北信息提供一套成熟的生产信息化管理系统(MES)为生产管理者及企业管理者提供真实、完整、多视角的评估报告,有效支持各级管理决策。
    955浏览量
  • 底盘系统硬件在环(HiL)测试解决方案2022-07-19 17:44

    北汇信息为OEM和零部件企业提供众多成熟的底盘系统解决方案,包括电动助力转向系统EPS HiL测试方案,制动系统HiL测试方案等。