HOME > 検証サービス・ツール > ソースコード検証 > Klocwork®

ソースコード静的解析ツール Klocwork

KlocworkKlocwork® は、家電・モバイルデバイス・医療技術・通信・軍事・航空宇宙など幅広い分野で信頼を得ており、1100を超えるお客様にご利用頂いており、開発プロセスで使用するツールとして欠かせない存在となっています。 Klocwork® は、コード記述中のリアルタイム解析、ドラッグ アンド ドロップ操作でフィルターを追加できる、レポートなどを併せ持つソースコード解析統合ソリューションです。C、C++、Java、C#での開発に対応し、大規模ソースコードも解析可能です。
今なら無料トライアル中!!お申し込みはこちら

バージョンアップ情報

すべてのバージョンアップにて、チェッカーの追加、誤検出/検出漏れの改善および コンパイラサポート機能の改善が行われています。 現在、解析エンジンの性能向上に特に注力しています。

Klocwork 2017.2

  • 品質レポート
  •  新しい品質レポートでは、選択されたKlocwork品質標準分類基準の1ページのサマリーを含むプロジェクト  のヘルスチェックを提供します。
  • Microsoft Visual Studio機能拡張
  •  重要度やステータス別に指摘をフィルターできるようにするため、2つの指摘フィルターを追加
  • DISA-STIG バージョン4の分類基準を追加
  • 次のコンパイラのサポート機能を追加
    • Renesas CC-RL
  • 次のコンパイラのサポート機能を改善
    • TI tms320c28x
  • システム要件の変更 Microsoft Edge 40.15063のサポートを追加
  • チェッカー改善 MISRA C 2012に対応するチェッカーを追加
  • 分類基準改善

Klocwork 2017.1

  • セキュリティレポート 選択されたセキュリティ分類基準のサマリを含む、プロジェクトのセキュリティヘルスチェックを提供します。
  • Microsoft Visual Studio機能拡張Visual Studio 2017のサポートを追加 全体の安定性とサーバー指摘のパフォーマンスを改善
  • 解析エンジンの精度および性能が向上
  • C#6.0を完全にサポート
  • C++11サポートを改善
  • Klocwork C/C++ パス解析APIが変更
  • 次のコンパイラのサポート機能を追加
    • Microchip MPLAB XC8 C
  • 次のコンパイラのサポート機能を改善
    • GNU
    • Microsoft Visual C++
    • Synopsys ARC MetaWare
  • チェッカー改善 MISRA C 2012に対応するチェッカーを追加しました。 CWEに対応するチェッカーを追加しました。

Klocwork 2017.0

  • SmartRank たくさんの指摘の中から、最初に確認するべき指摘を示します。
  • 解析エンジンの精度および性能が向上
  • C#6.0サポートを改善
  • C++11サポートを改善
  • ライセンスサーバー(FlexNet Publisher)をアップグレード
  • Klocwork C/C++ パス解析APIが変更
  • 次のコンパイラのサポート機能を追加
    • HI-CROSS+ Motorola HC16
    • MPLAB XC16 C
    • Nintendo N32 および N64
  • 次のコンパイラのサポート機能を改善
    • Clang
    • GNU C/C++
    • Intel C++
    • Synopsys ARC MetaWare
    • WindRiver GCC
  • チェッカー改善 MISRA C 2012に対応するチェッカーを追加しました。
 

検出項目の代表例

  • 脆弱性 バッファオーバーフロー/無効なユーザー入力/SQLインジェクション/クロスサイトスクリプティング ほか
  • 信頼性 メモリやリソースのリーク/割り当てが解除されたメモリの使用/メモリの不正割り当て解除 ほか
  • 保守性・移植性 アーキテクチャの違反/ヘッダファイル構造/デッドコード/到達不能コード/使用されることのない計算値 ほか

その他の項目についても検出可能です。詳しくはお気軽にお問い合わせください。

こんな方にお勧めします

  • C、C++、Java、C# 言語での開発者
  • プロジェクトリーダー、マネージャー等の品質管理者

こんな悩みを解決します

  • ソースコードの品質が悪い
  • 開発者のスキルがバラバラで、ソースコードの品質もバラバラである
  • 短い開発スケジュールのため、十分にテスト出来ない
  • テスト工程での障害対応時間を削減したい
  • 大規模なソースコードのため、レビューやテストでの検証には限界がある
今なら無料トライアル中!!お申し込みはこちら この検証ツールについてのお問い合わせ

このページを見た人が一緒に閲覧しているページ

PGRelief

PGRelief

スキルの高い開発者がレビューで発見するような問題点を自動検出
Klocwork Inspect

Klocwork Code Review

Webベースのコードレビューツール。C、C++、Java、C# 対応
DevPartner

DevPartner

.NETアプリケーション開発の初期段階からデバッグやテストを強力に支援
ソースコード検証

ソースコード検証

専門エンジニアによるソースコード解析でコードレベルの品質向上

PAGE TOP

特長

高度な静的コード解析

高度なKlocwork独自の解析エンジン「Klocwork Truepath」は、ソースコードの構文解析だけでなく、これまでのレビューやテスト方法で発見しにくかったモジュールを実行して検出されるような実行時のエラー(信頼性、セキュリティ、保守性に関する幅広い問題)を正確に検出することにより、ソフトウェアの品質向上に大きな効果をもたらします。

セキュリティの脆弱性 信頼性 保守性・移植性
  • バッファオーバーフロー
  • 無効なユーザー入力
  • SQLインジェクション
  • パスインジェクション
  • クロスサイトスクリプティング
  • 情報漏洩
  • 脆弱な暗号化
  • 脆弱なコーディング
  • メモリやリソースのリーク
  • 割り当てが解除されたメモリの使用
  • メモリの不正な割り当て解除
  • NULLポインタの逆参照
  • 初期化されていないデータの使用
  • リソース管理
  • 同時実行違反
  • アーキテクチャの違反
  • ヘッダファイル構造
  • デッドコード
  • 到達不能コード
  • 使用されることのない計算値
  • 未使用の関数パラメータ
  • 未使用のローカル変数

開発工程の効率化・生産性向上に威力を発揮

Klocwork®を導入することで、ソフトウェア開発工程の様々な課題を改善することができます。 開発からリリースに至る工程で、セキュリティの脆弱性や、ソフトウェアの欠陥を、早期に検出・除去し、開発業務の効率化、品質向上が可能になります。 開発者はスペルチェックのような手軽さでコーディング時に深刻な不具合や脆弱性を検出できることで、実装時の負担を軽減し、開発生産性を向上することができます。また、プロジェクトリーダーなどの品質管理者は、ソースコードの品質を可視化するレポートにより、品質分析が容易になります。

Klocwork® 製品の利用シーン

コーディング~単体テスト:klocwork desktop/klocwork INSPECT、結合テスト~システムテスト:klocworkInsight統合ビルド環境/klocwork review がご利用いただけます

  • Klocwork® desktop(デスクトップ解析) デスクトップ解析をご利用頂くことで、コーディングの品質レベルが向上します。また、スペルチェックのようにリアルタイムに不具合を検出し修正できるため、開発効率も向上します。
  • Klocwork® 統合ビルド解析/Klocwork® Static Code Analysis は、システム全体のビルドを行うような統合環境で、プログラム全体の解析を行います。解析結果は、Klocwork® Static Code Analysisを使用してWebブラウザで参照します。 Klocwork® Static Code Analysisの品質レポートでは、時系列に沿った指摘の動向や、検出されている指摘の傾向が、分かり易いグラフで表示されます。また、複雑度のような100種類以上のメトリックが利用できるため、ソースコードの品質を定量的に測定することが可能です。

PAGE TOP

Klocwork® 受賞歴

Klocwork® は優れた静的解析 ツールとして世界に認められ、様々な賞を受賞しています。

2016年 SD Times 100 2010 SD Times 100 受賞 ※RogueWaveとして
2015年 SD Times 100 2012 SD Times 100 受賞 ※RogueWaveとして
2013年 SD Times 100 2010 SD Times 100 受賞
2012年 SD Times 100 2012 SD Times 100 受賞
Military Embedded Systems誌 エディターズ チョイス賞 Military Embedded Systems誌のエディターズ チョイス賞 受賞
2011年 SD Times 100 2011 SD Times 100 受賞
2010年 SD Times 100 2010 SD Times 100 受賞
best-of-show Embeddy Award 2010 Embedded Systems Conference :VDC Research 社の「best-of-show Embeddy Award」受賞
2009年 SD Times 100 2009 SD Times 100 受賞
2008年 SD Times 100 2008 SD Times 100 受賞
VME and Critical Systems誌 エディターズ チョイス賞 VME and Critical Systems誌のエディターズ チョイス賞 受賞
2007年 SD Times 100 2007 SD Times 100 受賞
2007 InfoWorld Technology of the Year Award 2007 InfoWorld Technology of the Year Awardのアプリケーション開発部門 最優秀賞 受賞
2006年 SD Times 100 2006 SD Times 100 受賞
2005年 SD Times 100 2005 SD Times 100 受賞

PAGE TOP

スペック

対象言語と解析手法

言語 C C++ C# JAVA
デスクトップ解析

用語解説

静的解析【 static code analysis 】

静的コード解析、または静的プログラム解析 (static program analysis)ともいう。ソフトウェアの解析手法の一種。プログラムを実行することなく解析を行うこと。ツールを使用して自動的に解析を行う方法と、手作業(人間の目で見て解析する作業)で解析する方法(ソフトウェアインスペクション)があります。

仕様書・設計書検証

セキュリティ・コンプライアンス

システム機能検証

テスト自動化

テストプロセス改善

ソースコード検証

システム負荷検証

測定サービス・ツール

管理・監視・運用

開発者支援

認証審査