Klocwork_Insight_产品介绍3.ppt
《Klocwork_Insight_产品介绍3.ppt》由会员分享,可在线阅读,更多相关《Klocwork_Insight_产品介绍3.ppt(54页珍藏版)》请在三一办公上搜索。
1、Klocwork Insight介绍,北京智诚创想科技有限公司,内容提要,Confidential,Klocwork 公司简介自动化源代码分析技术简介Klocwork Insight 介绍产品演示,Klocwork 公司简介,Klocwork公司,总部位于美国麻省伯灵顿和加拿大渥太华分支机构:亚特兰大芝加哥达拉斯特区华盛顿圣何塞全球市场采用合作伙伴策略北京智诚创想科技有限公司是中国的唯一合作伙伴,Confidential,Klocwork公司简介,起源:始于1996年Nortel Networks 深度静态分析的重大项目,14年的技术经验2001年成立Klocwork公司Klocwork公司产
2、品名称:KlocworkKlocwork 版本:Insight(9.0)Klocwork获得众多国际奖项,Confidential,Klocwork公司简介,Safety-CriticalEmbedded,ComputerSoftware,ComputerHardware,Network&Telecom,Finance&Insurance,流入到下一阶段的缺陷个数减少75%QA报告的缺陷数量减少50%直接与缺陷相关的成本减少30%,Spotlight Success:,Safety-CriticalSoftware,ComputerSoftware,ComputerHardware,Netwo
3、rk&Telecom,Finance&Insurance,Spotlight Success:,Confidential,超过600家成功客户,Klocwork公司简介,Confidential,国内客户北京德信无线/杭州德信软件天碁科技(T3G)上海毅仁科技(E28)ArcSoft杭州研发中心Alcatel Lucent ShanghaiAlcatel Shanghai Bell中国软件信息安全评测中心中船705所中船709所中船715所中船716所金美通信航天12所CETC 54所,自动化源代码分析技术简介,源代码分析(SCA)基础,Confidential,源代码分析技术用于识别源代码中
4、的缺陷逻辑错误和编码缺陷(如:内存管理问题,空指针的解引用,未初始化变量,数组越界等)安全漏洞并发违反和边界条件架构的正确性软件度量的计算和管理编码规则检查与传统的动态分析技术(单元测试或渗透测试)不同基于静态分析技术分析工作是在构建阶段进行,并且只分析程序或模块的源代码完全分析每条可达路径,而不限于能够观测到的动态行为源代码分析工具的应用:构建阶段开发人员桌面,自动化源代码分析技术简介,Klocwork的静态分析方法:抽象语法树(Abstract Syntax Trees-AST)以一种无歧义的方式覆盖代码结构中的所有分支,主要用来验证基本语法以及代码结构 路径分析(Code Path An
5、alysis)基于理解程序执行路径中的任一特定时刻数据对象的状态来进行更为全面的分析源代码分析工具的能力:代码质量度量:以代码的可维护性、可测性为目标进行代码优化代码行数、注释率复杂度(圈复杂度)编码规则检查代码架构分析(架构关系、流程图)Runtime缺陷检测,Confidential,自动化源代码分析技术简介,Confidential,目前的源代码分析,过程改进的基本原则之一:“同步”进行缺陷的限制 通过在系统构建过程中应用源代码分析,在系统测试(QA)之前发现更多的代码缺陷 下一代源代码分析将缺陷监测进一步提前到代码检入之前,自动化源代码分析技术简介,Klocwork Insight-第
6、三代源代码分析产品,Confidential,新一代的源代码分析产品,自动化源代码分析技术简介,桌面分析与系统分析,System SCA 优势由于“全系统”可见,因而对于良好的分析准确性而言是必要的对管理非常重要,能够分析基于每次构建的质量趋势报告Systems SCA 局限性无法实现“in-phase defect containment”开发人员不得不检入含有缺陷的代码,才能发现缺陷开发人员仍然陷入“rinse and repeat”bug finding/fix/check-in cycle,Developer SCA 优势在对其他人造成影响之前,能够立刻修复缺陷使得“in-phase”
7、缺陷限制成为可能Developer SCA 局限性缺乏全系统上下文,准确性成问题开发人员无法及时交流对缺陷状态的修改,自动化源代码分析技术简介,桌面分析与系统分析相关联,Klocwork developer desktop 自动与系统分析上下文进行关联最佳性能、最佳准确性、全系统上下文传递到本地在解决缺陷时,创建 peer-to-peer 协同缺陷“fingerprint”运行缺陷ID和开发人员的行为与缺陷保持一致,开发人员不会对同一缺陷进行重复工作与IDE集成,或者通过简单的命令行调用Klocwork Insight 是唯一一个能够将桌面源代码分析的高效性与系统范围分析的强大、准确完美结合在
8、一起的源代码分析工具,自动化源代码分析技术简介,使用源代码分析工具的效果在发布代码之前将代码里面存在的问题报告出来,避免将致命的漏洞或缺陷流转到不受控制的状态通过自动化的技术提高现有代码检查进程的效率通过100%覆盖所有的边界条件来增强现有的QA资源在新产品推向市场时,保护企业品牌形象,Klocwork Insight介绍,Klocwork Insight介绍,Klocwork Insight 软件架构,Source,KMC,Architectural Analysis,kwcheck,Klocwork Review(Web browser),kwadmin,R/OSERVER,R/WSERV
9、ER,KLOCWORKSERVER,CLIENTTOOL,SCMSERVER,BUILDSERVER,FLEXLMSERVER,WebSERVER,DatabaseSERVER,IDE Plugin,Klocwork Insight介绍,Klocwork的特性:分析的缺陷全面、准确综合准确率统计80以上分析性能出色代码规模代码复杂度计算机环境强大的适应性能够分析上千万行代码分布式并行分析(支持多核、多CPU、多服务器分布式计算)自动提取源程序构建信息避免手工输入的繁琐和不准确知识库技术适应不同的编译环境和集成第三方的库函数具备扩展机制,支持二次开发客户端与服务器的有机连接实现分析代码时机和准确
10、性的完美结合,Klocwork Insight介绍,Klocwork分析过程通过自动化构建发现技术提取源代码构建信息代码分析阶段经过Klocwork编译生成带有缺陷信息的中间文件结合知识库文件进行缺陷分析,同时生成函数行为知识库分析结果存入数据库,用户通过客户端进行访问,Klocwork Insight介绍,Klocwork Insight的功能:软件缺陷与安全漏洞检测软件质量趋势分析软件质量度量分析软件体系架构分析定制软件开发策略,缺陷和安全漏洞检测,可以检测200多种C/C+缺陷和安全漏洞C/C+软件缺陷样例:空指针引用内存管理问题(如内存泄漏、释放未分配的内存)数组越界、堆栈溢出未初始化
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Klocwork_Insight_ 产品 介绍
链接地址:https://www.31ppt.com/p-2291918.html