EN JP CN

展開フェーズ III - Klocwork の使用の拡大

展開フェーズ III - Klocwork の使用の拡大

展開フェーズ III - Klocwork の使用の拡大

展開フェーズ III - Klocwork の使用の拡大

パイロット チームに Klocwork を展開し、チームと必要な経験を構築すると、より広い展開を続けることができます。

ディレクトリシステムとの統合

セキュリティ機能として、Klocwork では、Klocwork 管理者は Klocwork およびソフトウェアプロジェクトにアクセスするユーザーを制御できます。Klocwork インストーラーでは、インストール時にこのセキュリティ機能を有効にするかまたは無効にするかを選択し、既存の NIS または LDAP サーバーと関連付ける必要があるかどうかを決定します。

NIS および LDAP 統合を使用すると、Klocwork 管理者は、組織のアイデンティティサーバーを使用して Klocwork でプロジェクトにアクセスできる個人名またはグループ名を選択できます。

個人のコンピューターユーザー ID (または、ディレクトリサーバーによって示される一般名) にパーミッションを関連付けると、Klocwork 管理者は個人またはグループに次のパーミッションを与えることができます。

  • プロジェクトの作成および削除
  • プロジェクトのビルド
  • プロジェクトの表示
  • Klocwork サーバーの起動と停止
  • ステータス変更へのアクセスを制限する特定の役割の割り当て

また、Klocwork 管理者は、チームリーダーになる機能を個人に与え、パーミッションを割り当てることもできます。

指摘検出の使用の拡大

Klocwork での最初の成功を活かすには、指摘および脆弱性を検出するために製品の使用を拡大できます。これには、Klocwork を使用するデベロッパーの人数の増加や、他のソフトウェア チームまたは事業単位との試験的な追加プロジェクトの開始が含まれます。フェーズ I、段階 6 を繰り返して Klocwork が検出する潜在的な欠陥および脆弱性の数を増加させることもできます。

解析プロファイルをカスタム ルールで拡張

Klocwork で新しい規則を作成するには、いくつかの異なる API を利用できます。

これらのタスクを支援するために、Klocwork プロフェッショナル サービスを確保することができます。

欠陥追跡システムとの統合

多くの組織は、Klocwork データを、IBM Rational ClearQuest、Perforce、Bugzilla、GNATS などの既存の欠陥追跡システムに統合することを選択します。

統合ビルド解析中に検出された Klocwork 指摘は、既存の欠陥追跡システムで問題レポートを生成するために使用できます。これにより、開発、QA、および他の SDLC の関係者が使用するのと同じツールで Klocwork 指摘を管理して追跡できます。

Klocwork 固有の機能は、Klocwork Static Code Analysisからのリンクを問題チケットに追加できることです。問題レポートシステムに情報を入力し直さなくても、指摘を解析して修正するための簡単な方法をデベロッパーに提供します。

通常、この統合は、問題チケットを生成するスクリプトへの入力として Klocwork Static Code Analysis からのレポートを使用することによって実現します。問題チケットに URL リンクが含まれているため、デベロッパーは報告された指摘を理解して修正しやすくなります。

電子メール通知の設定

システム ビルドの後で新しい指摘が表示、または新しい指摘が割り当てられた際に、デベロッパーが電子メールを受け取るように、Klocwork サーバーを設定することができます。

デフォルトとして、Klocwork Static Code Analysis の各ユーザー プロファイルは、電子メールでの通知を受信するよう設定されていますが、デベロッパーは電子メールをオンまたはオフに切り替えることができます。