ソースコード静的解析＆SASTツール「Klocwork」

特長機能安全規格への対応仕様 FAQ テクニカルサポート Softwareダウンロード Manualダウンロード保守契約のご案内

klocwork_logo

取扱い開始！

Klocworkは、C、C++、C#、Java、Javascript、Python、Kotlin対応のソースコード静的解析およびSAST（静的アプリケーションセキュリティテスト）ツールです。セキュリティの脆弱性、品質ならびに信頼性に関する問題を早期に検出すると同時に、各種標準規格への準拠を強化します。

あらゆるサイズのプロジェクトに対応し、DevSecOpsサイクルの中で効果的に機能するように設計されているため、開発者は開発初期段階で欠陥を検出すること（シフトレフト）ができます。コードが安心・安全そして信頼できるものであることを保証、セキュアでクオリティの高いコード開発を支援します。

特長

KlocworkはDevOpsにおける理想的な静的解析ソフトウェアです。

販売開始から約20年間、Klocworkは様々な業界のミッションクリティカルなプロジェクトに携わる開発チームに対して、"正確"かつ"精密"な C、C ++、C＃、およびJavaの解析結果を提供し続け、世界の一流企業から広く信頼を勝ち得てきました。

静的解析ツールとして非常に優れたKlocworkですが、実はDevOps実現に役立つ、以下の様な機能も備えています。

差分解析

差分解析のイメージ

Klocworkサーバからのシステムコンテキストデータを使って、変更されたファイルのみを解析すると同時に、システム全体が解析されたかのように、差分解析結果を提供します。これにより、解析時間の短縮が図れます。

オンザフライ解析

オンザフライ解析のイメージ

スペルチェックのように機能し、開発者へセキュリティの脆弱性およびバグとなる可能性があるコードに関してのフィードバックを、即座に正確かつ継続的に提供します。欠陥の修正が開発ワークフローの一部となり、チェックイン前に最も安全で信頼性の高いコードを確実に作成することができます。

リファクタリングの自動化

リファクタリングのソースコード比較結果

リファクタリングは、プログラムの動作を変更せずにコードを単純化および明確化する手法です。特に大規模なソフトウェアの場合、リファクタリングは困難で時間のかかる作業になる可能性があります。しかし、Klocworkを使用すれば、リファクタリングプロセスを自動化することができます。

コンテナ化されたビルドのサポート

Klocworkは、AWS、Azure、OpenStackなどのマシンプロビジョニングとクラウドコンピューティングシステムのコンテナ化されたビルド処理をサポートします。そのため、内部または外部のクラウドサービスを用いて、コード解析を柔軟に行うことができます。

容易な自動化

Klocworkには共通のコマンドラインインターフェイスがあり、すべての欠陥データには、XML、JSON、PDFなどの標準出力形式を使用しREST APIを介してアクセスすることができます。

CI/CDパイプラインのサポート

Klocworkは、「差分解析」を使用できる静的解析ソフトウェアの1つです。Klocworkは、サーバからのシステムコンテキストデータを使用することにより、変更されたファイルのみを解析すると同時に、システム全体が解析されたかのように差分解析結果を提供できます。これにより、新規および変更されたコードの分析時間が可能な限り最短になります。

制御、コラボレーション、およびレポート

Klocwork Portalのダッシュボードは、組織全体のコードベースの解析データ、傾向、メトリクス、および構成の管理ができ、Webブラウザーを介してアクセスすることができます。

Klocworkポータル : ダッシュボード

Klocworkポータル : 複雑度の詳細

警告メッセージ出力機能

Klocworkは、統合ビルドプロジェクトの解析で検出された警告をコマンドラインから複数の形式（テキスト,json,xmlなど）で出力することができます。この機能により、Webポータルを介さなくてもプロジェクト内で情報を共有することができます。

テキスト形式での出力イメージ

セキュアでクオリティの高いコード開発を支援します。

Klocworkは、C、C++、C#、Java、Javascript、Python、Kotlin対応のソースコード静的解析およびSAST（静的アプリケーションセキュリティテスト）ツールです。
セキュリティの脆弱性、品質ならびに信頼性に関する問題を早期に検出すると同時に、各種標準規格への準拠を強化します。

検出できるクリティカルな問題

API使用エラー
コーディングエラーのベストプラクティス
バッファオーバーフロー
クラス階層の不一致
コードのメンテナンス性の問題
同時データアクセス違反
クロスサイトリクエストフォージェリ（CSRF）
クロスサイトスクリプティング（XSS）
エラー処理の問題
ハードコードされた証明書
不正な式
セキュアでないデータ処理
メモリー破損
メモリー不正アクセス
NULLポインタの参照先取得エラー

パス操作
リソースリーク
コーディングルール違反
セキュリティベストプラクティス違反
セキュリティ設定ミス
SQLインジェクション
メンバーの未初期化
デッドロック
XXE攻撃
情報漏えい
脆弱性コーディングガイド
移植性の問題

Klocworkコーディングスタンダード

Klocworkを使用すると、各種コーディングスタンダードに簡単に準拠できます。

機能安全規格への対応

Klocworkがサポートする機能安全規格

業界の機能安全規格に対する認証取得を達成するために使用できます。

IEC 61508（一般産業、防衛）
ISO 26262（自動車）
EN 50128（鉄道）
IEC 62304（医療）
DO-178B/C（航空宇宙）

ISO、IEC、およびENコンプライアンスの認定

Klocworkは、独自にコンプライアンス認定を受けています。

TÜV-SÜD認定

Klocworkは、機能安全規格への準拠についてTÜV-SÜD認定を受けています。

IEC 61508（一般産業）
ISO 26262（自動車）
IEC 62304（医療）
EN 50128（鉄道）

仕様

サポートプラットフォーム

Windows
Linux

Mac OS X
AIX

Solaris

サポートするIDE

CLion
Eclipse
Wind River Workbench

Microsoft Visual Studio
QNX Momentics
Android Studio

IBM Rational Application Developer
WebSphere
JetBrains Intellij IDEA

サポートするバージョン管理ツール

Perforce server 2005.2or higher
Subversion 1.4.x**, 1.6.x, 1.7.x, 1.8.x

Git 1.7.x
Base ClearCase 7.x*

CVS 1.12.x

サポートするC/C++コンパイラ

Analog Devices Blackfin and TigerSHARC
Archelon
Archelon CSR Kalimba
ARM CC
ARM TI tms470
CADUL C for Intel 80X86
CEVA (NVIDIA)
Clang
CodeWarrior Freescale S12
Compiler caching tools
Cosmic
Embarcadero
Fujitsu FR
GNU
Green Hills
IAR 78K
IAR 8051
IAR ARM
IAR Atmel AVR
IAR AVR32
IAR CR16C
IAR Hitachi H8
IAR M16C
IAR M32C
IAR MAXQ
Hexagon Tools
HI-CROSS+ Motorola HC16
HI-TECH C
Hitachi ch38
HiveCC

IAR MSP430
IAR NEC V850
IAR Renesas R32C
IAR Renesas RX210
IAR RH850
IAR RL78
IAR SH
IAR STM8
IBM XL
ImageCraft AVR
ImageCraft Intel
ImageCraft M8C
Intel iC-386
Keil CA51, C166 and C251
Marvell
MetaWare
Metrowerks CodeWarrior
Microchip MPLAB C18
Microchip MPLAB pic24
Microchip MPLAB pic32
Microchip MPLAB XC8 C
Microchip MPLAB XC16
Microsoft Visual Studio
Microtec
Microware Ultra C for OS-9
Mono Headset SDK
Motorola DSP563
Nintendo Cafe Platform
Nvidia CUDA
NXP StarCore Freescale
Panasonic
Panasonic MN101E/MN101L
Paradigm
Plan 9
QNX qcc
Renesas 78K0R
Renesas CC-RL RL78
Renesas CX

Renesas M16C
Renesas M32R
Renesas R32C
Renesas R8C
Renesas RH850
Renesas RX
Renesas SuperH
Renesas V850
Rowley Crossworks MSP430
Sony SN Systems PS2, PS3 and PSVita
Sony Orbis Clang PS4
Sun Studio
Synopsys ARC MetaWare
Target Chess
Tasking 68K
Tasking ARM
Tasking Classic C166
Tasking DSP56X
Tasking IFX SLE88
Tasking SLE88
Tasking Tricore
Tasking VX C166
Tensilica Xtensa
TI ARP32
TI msp430
TI tms320C55x
TI tms320C3x
TI tms320C4x
TI tms320c28x
TI tms320c6x
TriMedia tmcc
Watcom
WinAVR
Wind River Diab
Wind River GCC
ZiLOG eZ80

FAQ

TOYO DEVELOPER PORTAL（要会員登録）にて、製品・ソリューションに関するFAQ・設定手順等をご覧いただけます。
トラブル解決・環境構築等にご利用ください。

テクニカルサポート

技術的なご質問に関しては、以下までご連絡ください。

※ サポート受付時間：9:30～17:30（土日、祝日を除く）

お問い合わせ先

Tel: 03-3245-1248　　　　Email: ss_support@toyo.co.jp

お問い合わせに際してのお願い：

お問い合わせのE-mailに、次の情報を付加してください。それによって、より早い回答をお届けすることができます。
- ご使用になっているOSの種類とバージョン
- ご使用になっている製品のバージョン
エラーメッセージが出ている場合は、そのエラーメッセージを正確にお送りください。GUI の場合は、画面をキャプチャした画像ファイルをお送りください。
可能な限り、その問題が発生した経緯、再現の手順をお知らせください。

Softwareダウンロード

https://library.roguewave.com/login.action?os_destination=%2Fpages%2Fviewpage.action%3FspaceKey%3DSUPPORT%26title%3DProduct%2BDownloads&permissionViolation=true

※ログインに必要な情報は、ライセンスのご購入後に連絡差し上げます。

Manualダウンロード

https://docs.roguewave.com/jp/klocwork/current/whatsnewmain

保守契約のご案内

https://www.toyo.co.jp/ss/contents/detail/support_agreement_sub