【优质】Klocwork_Insight_产品介绍3.pptVIP

开发人员：编码阶段就防患于未然 开发经理：在QA前，监控软件质量 测试人员：在软件集成阶段，消除软件代码缺陷，集中精力关注业务需求的验证。 质量保证（QA）人员：关注软件质量度量，软件质量的趋势，确定质量保证工作的薄弱环节，针对性加强质量保证工作。 软件架构师：理解和优化软件架构。 安全设计师或经理：发现并消除安全漏洞。 前面我们对自动化源代码分析技术有了一个大致的了解，接下来我给大家介绍Klocwork软件。 本次介绍内容包括：Klocwork公司和产品概述，体系架构，能力特点以及Klocwork功能。 Klocwork公司总部位于美国和加拿大，这这两个国家设有分支机构，而在全球其他地方，通过合作代理商的策略开展业务。在中国，由北京智诚创想科技有限公司负责其在中国市场的销售和技术服务。 Klocwork公司专注于静态分析技术，一个公司就出一个产品，他的产品名称也叫Klocwork，现在Klocwork产品已经发展到了8.0版本， 从公司成立到现在的这7年时间里面，Klocwork获得了许多国际性奖项。 在Klocwork发展的这几年中，全球已经有300多家公司企业在使用Klocwork。这些公司企业涉及计算机软硬件，网络电信，金融保险等行业。摩托罗拉就是其中最成功的案例。通过使用Klocwork，流转到非受控状态的缺陷减少了75%，QA报告的缺陷减少了50%，因缺陷直接造成的损失减少了30%。 2006年，Klocwork正式登陆中国，在这两年多的时间里面，已经有30多家公司企业正在使用Klocwork，目前还有几十家公司企业正在进行评估。 软件静态分析分析工具能做些什么呢？为什么那么多公司企业要将静态分析技术引入到他们他们的工作中呢？接下来这部分内容将给大家介绍自动化源代码分析技术。 目前市面上有很多静态分析工具，基本上这些工具都能够进行代码质量度量，编码规则检查，代码架构分析，Klocwork相对于这些工具，它的优势在于运行态的缺陷检测。 目前，软件源代码中大多数的质量问题都是在系统集成阶段发现的。通过红色曲线我们可以看出，这个时候才对源代码中的缺陷进行修复的话，需要花费很高的成本。 Klocwork 主张尽早地发现并消除源代码中的缺陷，那么将源代码分析提前到了代码检入之前进行有什么好处呢？ 1、减少检验软件的成本：显而易见，在开发人员桌面发现源代码中的缺陷要比在系统集成，QA阶段发现这些缺陷所需的成本要少得多。 2、提高开发人员的效率：开发人员在编码的时候，他的思路是最清晰的，这时候发现问题，他修改起来是比较容易的，而如果是到了后期，开发人员再回头过来修改的话，他很可能已经忘记了当时的思路。 3、创造安全高质的代码：通过源代码分析可以发现那些通过其它手段很难发现的软件缺陷和安全漏洞问题。 4、增强QA人员的效率：因为在代码检入之前就已经消除大量的源代码质量问题，因此QA人员的精力就可以放在软件的功能和性能测试上，而不是放在检测那些本该在编码阶段就能够发现的源代码质量问题上。 前面我们对自动化源代码分析技术有了一个大致的了解，接下来我给大家介绍Klocwork软件。 缺陷和安全漏洞检测-系统级分析 通过浏览器查看分析结果（Klocwork Review） 缺陷和安全漏洞检测-系统级分析 Klocwork问题管理（Klocwork Review） 缺陷和安全漏洞检测-系统级分析 Klocwork问题分析（Klocwork Review） 在线帮助 问题的详细描述 追踪条件 追踪事件 跨模块调用 缺陷和安全漏洞检测-系统级分析 Klocwork问题追踪（Klocwork Review） 追踪条件 追踪事件 函数/方法调用层次嵌套 缺陷和安全漏洞检测-系统级分析 Klocwork导出问题列表（Klocwork Review） 缺陷和安全漏洞检测-个人桌面级分析 CONFIDENTIAL IDE support for C/C++ Microsoft Visual Studio 6, .Net 2002, .Net 2003, 2005 Eclipse 3.0, 3.1, 3.2, Europa IDE support for Java IntelliJ IDEA Eclipse 3.0, 3.1, 3.2, Europa 所有平台上支持简便的命令行方式 Microsoft Windows Linux Solaris 专业服务 – 支持为更多的其他开发环境的集成 SlickEdit, gvim, emacs, … 缺陷和安全漏洞检测-个人桌面级分析 Klocwork与IDE集成（Eclipse,Visual Studio, Workbench） 缺陷和安全漏洞检测-个