Klocwork K7 集成到 Eclipse IDE 中,也有与 Windriver Workbench , Visual Studio ,和 IBM Rational Application for Websphere 的集成插件。
软件缺陷有时发生在开发拷贝的时候,或者在为复杂系统增强功能时因为疏忽而造成。无论什么情况,在代码进入到代码流(开发流)之前尽早自动的检测到问题将有助于您关注是什么因素影响了您编写高质量代码。
Klocwork 是由开发人员为开发人员而设计的。我们理解任务 - 关键开发环境的复杂性。我们的产品容易与您的开发环境集成,让您关注使用分析结果快速改进您的代码。我们也允许您选择如何使用工具-以命令行的方式,在您喜欢用的 IDE 里,或者使用我们直观易用的基于 Web 的界面。
监视多个项目和 / 或软件组件的质量和安全门限。
跟踪关键质量和安全测量在每次构建时的趋势。
软件开发经理-在提交到 QA 之前获取您软件质量的可视化和控制
是不是很奇怪为什么您的财务、人力资源的同事或者销售有足够可用的质量数据来进行良好的业务决策但您就不能。
的确,您能够从开发人员、测试团队和您的项目经理获得估计的数据,但您更加喜欢直接来源于软件的实际的、可行的数据。而通过使用 Klocwork ,您能做到这一点。
在开发阶段尽早获得对您的软件安全和质量的可视化及其客观数据按团队和 / 或关键软件组件的趋势和分布。一旦质量差或高风险区域被认识到和隔离开,您就可以通过为团队设置度量门限实施连续的质量改进程序,保证任何任何被提交到构建库的代码符合团队的标准集。
通过组件和依赖分析理解系统
发现架构异常(如循环依赖)、模型改进,并与开发人员进行沟通
假如您设计了一个整齐的软件架构,并用它与您的开发团队进行沟通,然而其当前状态看起来是难懂的。您会不断听到抱怨说您的代码太复杂了,重用太困难了并且无法维护。您该怎么做呢?
通过快速获得对您实际软件架构的更好理解, Klocwork 从最高层次(组件、包)到最低层次的实体产生一个您的源代码的可视化模型。这个功能使您理解软件组件之间的所有关系,使用了哪些 API ,哪里存在架构异常。“ what-if ”分析使您能够开始精化您的软件来简化它的结构和改进维护性。 Klocwork 的策略协助使您能够与开发人员沟通您的架构目标并保证其未来的维护。
基于 Web 的报告门户使安全经理能够查看和审查软件中的安全漏洞
安全漏洞数据可按架构进行叠加,从而帮助调查存在高风险的组件和路径
假如您已经奉命全面负责保证软件没有被用来攻击的安全漏洞,并且已经采用了最新的安全编码实践。剩下的问题就是您只有有限的资源,将您的安全目标与开发团队有效沟通总会是一种挑战。不幸的是,这种情况是不可小视的。如果不能发现潜在的风险会毁掉公司的品牌,导致收入和潜在的股东价值损失。
Klocwork 自动化审查您软件安全漏洞和所有风险的过程,生成的报告能准确标识出您软件中的安全漏洞,并按严重性分配优先级。这保证了潜在的灾难性问题被标记出来立即采取措施,而低优先级的问题如某种编码风格可以在稍后的时间进行调查。安全审查人员通过比较漏洞的数量和密度,能够决定哪个架构组件存在最高的风险。最后,可设置策略保证更好、更安全,今后的编码实践将依此而行,这些都会集成在开发人员的环境里。