Klocwork是一款支持C/C++/Java/JS/C#代碼質(zhì)量靜態(tài)檢測(cè)的工具,它利用深度數(shù)據(jù)流分析技術(shù),能夠跨類、跨文件地查找軟件運(yùn)行時(shí)缺陷、錯(cuò)誤和安全漏洞,并準(zhǔn)確定位錯(cuò)誤發(fā)生的代碼堆棧路徑。以下是Klocwork在Java方面能檢測(cè)到的安全漏洞類型:
Klocwork不僅能夠檢測(cè)Java代碼中的安全漏洞,還能檢測(cè)C/C++、JavaScript、C#等語(yǔ)言的代碼,是一款功能強(qiáng)大的靜態(tài)代碼分析工具。