Klocwork Bewertungen & Produktdetails

Es gibt viele integrierte Prüfer, die hilfreich waren. Es gibt so viele davon, und sie sind alle sehr gut dokumentiert, sodass die Nutzung einfach war. Das Erstellen von Prüfern war ebenfalls einfach, da es eine Anleitung zum Einstieg und Links gibt, die die verschiedenen Prüfer erklären. Der Kundenservice hat immer schnell geantwortet. Es gibt eine ganze Bibliothek mit Informationen auf dem Portal. Wenn man Hilfe oder Informationen benötigt, ist es wahrscheinlich bereits dokumentiert und leicht zu finden. Bewertung gesammelt von und auf G2.com gehostet.

Zuerst war der Einstieg verwirrend. Ich habe viel Zeit damit verschwendet, es einzurichten und zu installieren. Es war viel einfacher und schneller, als ich einen Link zu einem Einrichtungs-/Installationshandbuch hatte. Bewertung gesammelt von und auf G2.com gehostet.

Klocwork leistet hervorragende Arbeit bei der Auffindung der kritischsten Mängel. Die inkrementellen Build-Funktionen zum Vergleich von Ergebnissen zwischen verschiedenen Versionen der Software sind sehr hilfreich. Die Web-Überprüfungsschnittstelle ist intuitiv und unterstützt eine effektive Überprüfung der Analyseergebnisse. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre großartig, kontinuierliche Verbesserungen bei der Erstellung möglicher benutzerdefinierter Prüfer zu haben, die auf Ihre spezifische Software unter Analyse zugeschnitten sind. Es wäre auch hilfreich, noch robustere Export- und Berichtsfunktionen für die Ergebnisse bereitzustellen, damit wir die Analyseergebnisse leichter in andere Geschäftsprozesse innerhalb der Organisation einbinden können, wo dies angemessen ist. Bewertung gesammelt von und auf G2.com gehostet.

Klocwork hilft uns, Quellcode im Hinblick auf Kodierungsstandards wie MISRA C sowie Standards wie CVE zu analysieren, die wir für die Cybersicherheitsanalyse nutzen möchten. Klocwork integriert sich auch gut in unsere CI/CD-Toolchain und bietet gute Integrationen mit beliebten IDEs. Aber am wichtigsten ist vielleicht der großartige Support und das schnelle Feedback, das Perforce den Kunden bietet. Bewertung gesammelt von und auf G2.com gehostet.

Perforce könnte die REST-API verbessern. Mehr Funktionen zur Erstellung von Projekten und anderen administrativen Aufgaben, die mit dem kwadmin-Tool durchgeführt werden, um die Automatisierung noch weiter zu verbessern. Ein Docker-Container auf Docker Hub wäre auch schön zu bekommen. Bewertung gesammelt von und auf G2.com gehostet.

Die bereitgestellten Werkzeuge, Dokumentation und Unterstützung machen die Erstellung von statischen Analyseberichten zu einer einfachen Aufgabe. Auch die MISRA C-Prüfer tragen dazu bei, vollständige Berichte zu erhalten, die die Kundenanforderungen erfüllen. Mit den Klocwork-Berichten konnten wir kritische Probleme verhindern und beheben und unseren Quellcode verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Ich denke, dass die Berichtserstellung verbessert werden kann. Bessere Anpassungsmöglichkeiten, welche Daten und Diagramme hinzugefügt werden. Der Bericht kann im PDF-Format erhalten werden, aber dieses Dokument enthält keine detaillierten Informationen über den Aufbau. Bewertung gesammelt von und auf G2.com gehostet.

A complete solution, desktop, server, API, reports, compliance tailoring, CI/CD integration with JIRA, JENKINS and Github. The support team is the best! Bewertung gesammelt von und auf G2.com gehostet.

A narrow set of computer languages supported, out-of-the-box works but can result in false positives or false negatives if not configured correctly. Bewertung gesammelt von und auf G2.com gehostet.

Included links to how to fix found issues. Bewertung gesammelt von und auf G2.com gehostet.

Inexistent traceability of developer's issue suppression from their desktop. The way of working proposed by Klocwork is to have dedicated team that reviews suppressions but this becomes a bottleneck when this team needs to overwatch many small embedded projects. Therefore in such situation everyone gets allowed to suppress issues in order to maintain development agility. This in turn leads to people suppressing issues without discussing them with a peer programmer. With the possibility to trace that an issue was suppresed by a developer from the desktop it would help discover issues that were suppressed despite they should not been suppressed.

It is a good feature to be able to configure that the issues can be suppressed from the portal only but it is not possible today to configure the tool to hinder developers suppressing issues from the desktop tool. Bewertung gesammelt von und auf G2.com gehostet.

build a successful product

minimizing code issues at any stage of the development

Modren UI, Quality Gates

we can manage each projects configuration and rules also KW taxemonics has a lots of build in known ones Bewertung gesammelt von und auf G2.com gehostet.

the web UI look and feels old, scanner on build machine does not return none zero when project rules are not matched Bewertung gesammelt von und auf G2.com gehostet.

inline analisys of C++ code directly from Eclipse. Bewertung gesammelt von und auf G2.com gehostet.

unprofiled Visual Studio plugin, that let VS crash quite often. Bewertung gesammelt von und auf G2.com gehostet.

Breite Palette von Prüfern. Wertvolle Trennung von Problemen und einfache Berichtsübersicht für alle Arten von Problemen/Warnungen. Benutzerfreundliche Befehle für den Aufbau und die Analyse. Es integriert sich mit CI/CD-Tools, Containern, Cloud-Diensten und Maschinenbereitstellung, was automatisierte Sicherheitstests erleichtert. Sicherheitsstandards: CWE, OWASP, CERT, PCI DSS, DISA STIG und ISO/IEC TS 17961. Es analysiert Quellcode in Echtzeit, vereinfacht Peer-Code-Reviews und verlängert die Lebensdauer komplexer Software. Bewertung gesammelt von und auf G2.com gehostet.

Nur wenige Programmiersprachen werden unterstützt. Einige weitere Sicherheitsüberprüfungen erforderlich. Starke Filter- und Berichtsanalysefunktionen erforderlich. Bessere Codes zwischen Projekten und ein benutzerfreundlicherer Desktop in der nächsten Version. Das Problem, das wir haben, ist, dass wir den Code immer zuerst erstellen müssen, um ihn zu erhalten. Dann können wir den Bericht erhalten. Ein Dashboard hinzuzufügen, um ein klares Aussehen und Gefühl zu bieten. Das Dashboard würde dann die Benutzer unterstützen, um ihnen einen schnellen Überblick über den Inhalt zu ermöglichen, solange es klar ist. Ein Präsentations-Dashboard wäre gut. Bewertung gesammelt von und auf G2.com gehostet.

Allows customization of levels at which possible issues should be reported

Allows filtering out of false negatives Bewertung gesammelt von und auf G2.com gehostet.

The time to review the report, when the tool is run for the first time on an existing project, may be significant. Once issues have been analyzed and corrected / filtered out (as false negatives), incremental issues are easy to deal with. Bewertung gesammelt von und auf G2.com gehostet.