Klocworkは、開発者の生産性向上、SAST(静的アプリケーションセキュリティテスト)、DevOps/DevSecOpsのための最適な静的コードアナライザーです。C、C++、C#、Java、JavaScript、Python、Kotlinといった多様なプログラミング言語に対応し、ソフトウェアのセキュリティ脆弱性、品質問題、コードの臭いを早期に発見し、修正を支援します。これにより、国際的に認められたセキュリティ標準への準拠を証明することが可能です。
Klocworkの主な特徴として、DevSecOps環境でのCI/CDツール、コンテナ、クラウドサービスとの統合が容易である点が挙げられます。これにより、自動化されたセキュリティテストを簡単に実施できます。また、CWE、OWASP、CERT、PCI DSS、DISA STIG、ISO/IEC TS 17961といったセキュリティ標準をサポートしており、SQLインジェクション、汚染データ、バッファオーバーフロー、脆弱なコーディングプラクティスなど、多様なセキュリティ脆弱性を検出します。
さらに、Klocworkは、プロジェクトストリーム機能を通じて、共有コードベースの管理を簡素化します。これにより、複数のバリアントやブランチを持つプロジェクトのルール設定、問題管理、欠陥の引用、レポート作成が容易になります。また、Klocworkは、継続的インテグレーションと継続的デリバリー(CI/CD)パイプラインの一部として静的コード分析を含めることを容易にする設計となっています。
Klocworkは、開発者向けに設計されており、Microsoft Visual Studio、Eclipse、IntelliJなどの人気IDE向けのプラグインを提供しています。これにより、開発者はローカルでのコード変更に対して即座に差分分析結果を得ることができ、開発プロセス内での欠陥検出と修正を迅速に行うことが可能です。
Klocworkは、航空宇宙・防衛、エネルギー技術、組み込み開発、医療機器、自動車産業など、さまざまな業界で使用されており、ISO、IEC、EN規格への準拠を証明しています。これにより、開発チームは、高品質なコードを提供しつつ、規制遵守を確保することができます。
