联系电话:
021-68580866
-
博客
希望我们能与您分享和探讨成长中的点点滴滴
-
车载信息娱乐系统的网络安全考虑
如今,新车购买者的关注点更多地集中在“数字座舱生态系统体验”上,而不是马力和燃油经济性等传统功能上。汽车行业已经将通过完全连接的车载信息娱乐(IVI)系统(由触摸显示屏、语音命令以及综合信息娱乐功能组成)提供这种体验作为有限考虑的需求。
2022/11/07
-
Windows上应用Docker容器技术的动态代码测试
随着软件项目复杂度的提升和不可控的团队资源变更,研发组织对DevOps部署的灵活性、可快速迁移和适配CI/CD的迭代提出了更高的要求。传统的虚拟机方案,即模拟出一个完整操作系统,对这类需求显得力不从心;而轻巧和便捷的容器技术通过在宿主机操作系统上应用虚拟化,直接胜出。本文主要介绍容器技术的代表产品Docker,并对Docker与虚拟机进行对比,以及如何在Windows上应用Docker开展动态代码测试和实现与Jenkins的持续集成。
2022/10/27
-
开发人员使用Klocwork实现软件安全的5大原因
Klocwork是为企业DevOps和DevSecOps而生的,因为Klocwork能够在保持高开发速度的同时,确保在安全和质量方面的持续合规,所以是企业首选的静态分析和SAST工具。在这里,我们将分享开发人员选择Klocwork的5大原因。
2022/10/09
-
开发人员使用Helix QAC满足合规性的5大原因
30多年来,Helix QAC(前PRQA)一直是值得信赖的静态分析工具,能够满足严格监管和安全关键行业的严苛合规要求。在这里,我们将分享开发人员选择Helix QAC的5大原因。
2022/09/28
-
什么是完全的静态分析?
在开发安全、可靠和兼容的软件时,完全的静态分析是一个大有裨益的实践方法。在这里,我们将讨论:从静态分析的角度来看,什么使完全的静态分析与众不同?为什么完全的静态分析很重要?完全的静态代码分析是如何运行的?
2022/08/30
-
什么是遗留代码:有效地处理遗留代码的8个小贴士
处理旧的而不是您自己编写的历史遗留代码将是一份苦差事。但是,除非您是从头开始一个项目,否则这是不可避免的。这意味着您需要一种更好的方式来处理遗留代码。这就是为什么我们提供了一些指导,解释什么是遗留代码、如何有效地处理遗留代码的最佳实践,以及静态代码分析如何帮助重构代码。
2022/08/09
-
如何使用MISRA改进嵌入式编程
嵌入式编程主要用于驱动安装在大型设备(如汽车、飞机或医疗设备)旨在执行特定的专用功能的系统。每个专用功能都是通过嵌入式编程实现的。这些代码必须是可靠且无误的,因为任何漏洞都可能对嵌入式系统的安全造成毁灭性的后果。因此,应用像MISRA这样的编码规范来确保代码的可靠性和高质量是非常必要的。在这里,我们将阐释如何使用MISRA改进嵌入式编程。
2022/07/27
-
静态代码分析是如何工作的
了解静态代码分析是如何工作的,可以帮助您更轻松地提高质量,并在不牺牲速度的情况下遵守编码规范。在这里,我们将阐释静态代码分析是如何工作的。
2022/07/20
-
什么是ISO 21434?给汽车软件开发人员的合规贴士
ISO 21434帮助汽车产品开发商、整车厂(OEM)及其供应商确保其车辆的信息和网络安全。这一点随着汽车之间的联系越来越紧密,自动驾驶汽车的数量越来越多变得相当关键。因此,在设计和实现汽车软件时,考虑到信息和网络安全是非常重要的。在这里,我们将概述什么是ISO 21434,和对汽车嵌入式软件开发团队的一些贴士。
2022/07/13
-
为什么Eclipse Iceoryx使用Helix QAC
一辆现代化的汽车包含超过1亿行代码。而且,自动驾驶汽车处理传感器数据必须达到10GB/s,才能实时做出对安全至关重要的决策。所有这些数百万行的代码和数千兆字节的数据都必须高效地处理,以减少发生故障和错误的风险。因此,汽车软件开发人员必须为自动驾驶汽车提供安全的进程间通信。这就是Eclipse Iceoryx得以开发的原因,也是Eclipse Iceoryx选择使用Helix QAC来帮助确保自动驾驶汽车软件的安全性和高质量的原因。
2022/07/07