关联文章：1.支持DevOps和功能安全/信息安全的静态代码分析器 Klocwork——工具简介|原厂简介|客户列表

2.支持DevOps和功能安全/信息安全的静态代码分析器 Klocwork——Klocwork的主要功能特性：提供⽹⻚端集中式分析与管理平台⸺Perforce Validate；⽀持的IDE；⽀持的编译器；⽀持的操作系统 | 资质认证 | 技术⽀持 | 技术咨询 | 产品试用

Klocwork的主要功能特性

基于SAST（静态应⽤程序安全测试）查找安全漏洞

Klocwork具有内置的静态代码分析器，在DevOps流程中⾃动检查源代码潜在的安全漏洞，确定必须修复的缺陷，
并在Validate端给出详细的指导，帮助开发⼈员⾼效修复源码中存在的问题，提⾼代码的安全性、可靠性和合规性。

⽀持DevOps

Klocwork⼯具的设计以持续集成和持续交付为⾸要思想，这使得将静态代码分析作为CI/CD的⼀部分变得更简
捷，从⽽使开发⼈员能够更早、更频繁地发现代码缺陷。

增量分析：通过KlocworkServer的系统上下⽂数据，在整个系统已经分析完成后，可以仅分析已更改的⽂件，提供差异分析结果。这种⽅式可以尽可能减少分析耗时。

易于⾃动化：Klocwork⼯具有强⼤的命令⾏界⾯，我们可以基于命令⾏实现任何静态分析操作，这为实现测试流程⾃动化提供了极⼤便利。

容器化构建：Klocwork可以在容器化和云构建的系统中运⾏，为能够使⽤内部云或者外部云服务进⾏代码静态分
析提供最⼤限度的灵活性和机会。