联系电话:
021-68580866
博客
希望我们能与您分享和探讨成长中的点点滴滴
白皮书发布:解读《欧盟网络弹性法案》
本文是 ONEKEY 发布的合规白皮书,面向欧盟市场联网设备制造商、进口商、分销商的安全与合规从业者,解读《欧盟网络弹性法案》(CRA)强制合规要求,结合供应链安全痛点给出自动化落地解决方案,全文围绕法规背景、核心约束、供应链风险应对、报告义务、合规工具与违规代价展开说明。
2026/07/03
什么是CWE?概述CWE排名前25项
由MITRE发布的CWE Top 25,汇总了可能导致严重软件漏洞的最普遍且最关键的缺陷。
2026/06/30
为什么Rust嵌入式开发仍然需要强大的静态分析
在本篇博客中,我们将探讨Rust的独特优势,以及团队在应用过程中面临的挑战。您将了解如何应对编译器的限制和多语言环境,并获得相关工具推荐,以帮助您确保Rust代码的安全、可靠和稳定。
2026/06/25
面向产品安全的威胁建模与Secure SDLC实践
软件开发生命周期(SDLC)威胁建模将安全转化为一种主动的设计决策。它有助于团队加快开发进度,避免后期返工和合规方面的意外情况。同时,它也能增强管理层、工程团队和合规部门之间的信心。
2026/06/23
让Google Test满足功能安全要求:VectorCAST/QA构建可量化的测试覆盖率分析体系
Google Test解决了“如何执行测试”的问题,而VectorCAST/QA进一步解决了“如何证明测试充分”的问题。 通过两者的结合,企业无需放弃已有自动化测试体系,即可获得覆盖率分析、测试度量和功能安全合规支持能力。
2026/06/18
FOSSID如何快速且准确找到项目中引用的第三方代码
FossID的代码片段机制本质上是以指纹比对为核心的局部代码匹配引擎,可以在你的专有程序代码里找出被复制、改写或AI生成的开源片段,并关联其来源组件、许可证与CVE漏洞。
2026/06/15
如何利用FOSSID 管控AI生成代码合规性?
本文件旨在探讨如何使用 FOSSID 建立完善的“AI 代码治理”机制。通过精确的代码片段扫描技术与三层治理架构,企业能有效识别并管控 AI 辅助开发可能引入的开源许可证争议与网络安全漏洞,最终确保产品符合 CRA 与 SSDLC 等严格的供应链合规与可追溯性要求。
2026/06/12
白皮书发布:《ONEKEY 二进制固件分析与漏洞管理平台》
本白皮书详细介绍了ONEKEY平台精准梳理软件组件、版本及依赖关系,有效强化SBOM(软件物料清单)与产品实际构成的一致性,解决传统人工盘点的信息偏差问题的方案。
2026/06/10
借助 Rust + Perforce 静态分析工具QAC和Klocwork降低关键风险
在保持代码质量的同时,充分利用 Rust 编程语言的内存安全优势。
2026/05/25
白皮书:IEC 81001-5-1的静态分析-在开发过程的每个阶段保障医疗技术软件的安全
依托 QAC 和 Klocwork 的静态分析能力,医疗技术软件企业可系统化落实 IEC 81001-5-1 标准的各项要求,将网络安全融入研发全流程,有效规避医疗数据泄露、设备被入侵等风险,打造符合国际标准的高安全性医疗技术软件产品,助力企业在合规前提下实现医疗技术的安全创新。
2026/04/03