業界固有のコーディング基準およびチェッカーの構成
業界固有のコーディング基準およびチェッカーの構成
このトピックの内容: |
Klocwork 特定の基準へのコンプライアンスを測定するために、業界固有コーディング基準の分類基準を規定します。CERT、CWE、DISA STIG、MIRSA、および OWASP 用の分類基準ファイルは <server_installation>/taxonomies フォルダーに格納されています。これらの分類基準はユーザーが選択してインポートできます。サポートされるすべての基準に関する詳細は、弊社の コーディング基準と Klocwork チェッカーのマッピング のリストを参照してください。
MISRA チェッカーの場合は、関連する分類基準をインポートする前に MISRA チェッカーパッケージをインストールする必要があります。詳細については、MISRA チェッカーのインストールを参照してください。
業界固有コーディング基準の分類基準のインポート
業界固有コーディング基準の分類基準はすべて、使用する <server_installation>/taxonomies フォルダーから以下の通りインポートできます。
注: 分類基準ファイルをインポートするには、「プロジェクト設定の変更」権限を所有する必要があります。
- Klocwork Static Code Analysis にログインします。
- Klocwork Static Code Analysis 解析プロジェクトリストで、ファイルのアップロード先のプロジェクトをクリックします。プロジェクト詳細が表示されます。
- プロジェクト詳細で、[構成] をクリックします。
- [構成] ページで [構成ファイルの追加] をクリックします。
- [ファイル選択] ボタンをクリックし、使用する <server_installation>/taxonomies フォルダーを参照します。
- インポートする分類基準ファイル (たとえば、「cwe_10_cxx.tconf」) をダブルクリックしてから、 [アップロード] をクリックします。
インポートされた分類基準ファイルは、左側の分類基準メニューに表示されます。分類基準をクリックし、必要に応じてその基準に該当するチェッカーを有効/無効にできます。 アイコンをクリックして変更を保存します。次の統合ビルド解析を行うまでは、変更は反映されないことに注意してください。