業界固有のコーディング基準およびチェッカーの構成

Klocwork では、特定の基準へのコンプライアンスを測定するために、業界固有コーディング基準の分類基準を規定します。CERT、CWE、DISA STIG、MIRSA などに対応する分類基準ファイルは、<server_installation>/taxonomies フォルダーに格納されています。これらの分類基準はユーザーが選択してインポートできます。サポートされるすべての基準に関する詳細は、弊社の Klocwork チェッカーにマッピングされたコーディング基準のリストを参照してください。

業界固有コーディング基準の分類基準のインポート

「プロジェクト設定の変更」権限がある場合、業界固有コーディング基準の分類基準はすべて、<server_installation>/taxonomies フォルダーからインポートできます。

ほぼすべての場合、tconf ファイルには 1 つの分類基準が含まれています。1 つの例外は、cert_c_all.tconf ファイル (およびそれに関連する日本語バージョンの cert_c_all_ja.tconf) です。これらのファイルには 2 つの分類基準、具体的には CERT C 推奨と CERT C 規則が含まれています。

1. Klocwork Static Code Analysis にログインします。
2. Klocwork Static Code Analysis 解析プロジェクトリストで、ファイルのアップロード先のプロジェクトをクリックします。プロジェクト詳細が表示されます。
3. プロジェクト詳細で、[構成] をクリックします。
4. [構成] ページで [構成ファイルの追加] をクリックします。
5. [ファイル選択] ボタンをクリックし、<server_installation>/taxonomies フォルダーを参照します。
6. インポートする分類基準ファイル (「misra_c_2012_c99.tconf」など) をダブルクリックしてから、[アップロード] をクリックします。

インポートされた分類基準ファイルは、左側の分類基準メニューに表示されます。分類基準をクリックし、必要に応じてその基準に該当するチェッカーを有効または無効にすることができます。保存アイコン をクリックして変更を保存します。次の統合ビルド解析中に、変更は反映されます。