Klocwork是一款支持C/C++/Java/JS/C#代碼質(zhì)量靜態(tài)檢測(cè)的工具�����,它利用深度數(shù)據(jù)流分析技術(shù)�����,能夠跨類�、跨文件地查找軟件運(yùn)行時(shí)缺陷、錯(cuò)誤和安全漏洞�,并準(zhǔn)確定位錯(cuò)誤發(fā)生的代碼堆棧路徑。以下是Klocwork在Java方面能檢測(cè)到的安全漏洞類型:
- 拒絕服務(wù)
- 注入缺陷(如:SQL注入�、進(jìn)程注入等)
- 未經(jīng)驗(yàn)證的輸入
- 移動(dòng)代碼安全
- 有漏洞的會(huì)話管理
- 跨站點(diǎn)腳本
- 出錯(cuò)處理不當(dāng)
Klocwork不僅能夠檢測(cè)Java代碼中的安全漏洞,還能檢測(cè)C/C++�、JavaScript、C#等語(yǔ)言的代碼�,是一款功能強(qiáng)大的靜態(tài)代碼分析工具。
