klockwork
Klocwork是Perforce 公司的一款静态代码分析和SAST静态应用程序安全测试工具,可用来识别软件的安全、质量和可靠性问题,适用于分析C、C++、C#、Java、Python、JavaScript和Kotlin语言,帮助强制执行标准的合规性。
Klocwork专为企业DevOps和DevSecOps而构建,可扩展到任何规模的项目,可与大型复杂的环境、广泛的开发工具进行集成、并为整个企业提供控制、协作和报告。这使得 Klocwork 成为首选的静态分析器,它保持高开发速度,同时强制执行安全性和质量的持续合规性。
Klocwork的差异分析引擎在保持准确性的同时提供即时分析结果,并可以与CI/CD管道无缝集成,以实现自动持续合规,在每次提交代码时保护软件不受漏洞的影响。