博客-创提信息科技（上海）有限公司

开发人员需要了解的关于MISRA C:2025®的信息

MISRA 正在不断审查其针对 C 和 C++ 语言的规则和指南，Perforce QAC新增的合规性模块可实现对MISRA C:2025标准的100%覆盖，助您轻松满足并完整记录该标准的合规性要求。

2026/02/10

AI辅助代码修复优化左移开发

Perforce静态分析AI辅助代码修复功能，结合了深度静态分析洞察、全面的文档和精确的修复说明，使AI工具能够提出准确的修复建议。

2026/02/06

在AWS上部署CANoe--打造企业级ECU云端流水线

本文介绍一种可直接落地的云端方案，核心基于Amazon Web Services（AWS），并以CANoe SE与vVIRTUALtarget SE为构建与测试引擎，实现企业级自动化ECU交付链路。助力跨地区、跨国家和跨公司协同开发、集成、测试、验证与交付。

2025/12/11

AI生成代码系列：在不干扰开发者体验的情况下集成开源代码片段检测

在这篇文章中，我们将讨论在四个关键领域整合软件成分分析（SCA）工具和功能的好处：日常开发工作流程、CI/CD流水线、报警与治理，以及SCM和工单系统。

2025/12/01

CVE资金中断：安全团队如何做好准备？

CVE资金中断在整个网络安全社区敲响了警钟，安全团队应如何为CVE可能失效的情况做好准备？Perforce静态分析工具QAC和Klocwork能在开发早期阶段识别并消除CVSS和CVE漏洞及缺陷，确保您的软件安全可靠且符合规范。

2025/11/04

AI生成代码系列：开源代码片段检测的有效方法

随着代码片段通过AI增强的IDE自动补全功能及外部AI提示进入专有代码库，企业必须识别可能涉及许可义证务、安全风险或来源问题的开源软件（OSS）片段。此时，具备开源代码片段检测能力的软件成分分析（SCA）工具便成为关键防护屏障。本文将剖析片段检测的技术核心，重点介绍FossID在精准度与规模化方面的解决方案，并为希望在这一复杂领域中寻求突破的企业提供指导。

2025/10/17

将Perforce QAC与CI/CD流水线集成实现代码“质量门控”管理

Perforce QAC软件作为业内领先的代码合规和缺陷静态分析软件，为了提供更完整企业化代码质量管理平台方案，自v2025.1版本起特别增强了其与CI/CD流水线集成的功能，本文旨通过实例分享如何将QAC与CI/CD流水线集成实现代码质量门控管理。

2025/08/25

CVE是什么？常见漏洞披露概述

CVE (Common Vulnerabilities and Exposures)，通用漏洞披露，收集已知的网络安全漏洞披露，帮助您更好地保护嵌入式软件。该框架对于有效管理安全威胁至关重要。

2025/08/22

如何生成完整的软件物料清单（SBOM）？

有效实施 SBOM 可能颇具挑战性，但巧妙运用 SBOM 可以加速风险管理工作流程，而非减慢其速度。SBOM 是一款可以帮助您改善安全态势、提高开发和发布速度，并简化合规流程和客户安全审查的工具。

2025/08/18

如何选择一个好的软件成分分析工具？

SCA 的核心在于安全性、速度和可靠性。它是现代开发工具包中必不可少的工具，能够确保您在快速发布新版本时，不会出现许可证侵权或安全风险。它不仅仅是锦上添花，更是任何希望以光速构建安全、高质量软件的DevOps 或DevSecOps团队的必备工具。

2025/08/18