摘要： 随着代码片段通过AI增强的IDE自动补全功能及外部AI提示进入专有代码库，企业必须识别可能涉及许可义证务、安全风险或来源问题的开源软件（OSS）片段。此时，具备开源代码片段检测能力的软件成分分析（SCA）工具便成为关键防护屏障。本文将剖析片段检测的技术核心，重点介绍FossID在精准度与规模化方面的解决方案，并为希望在这一复杂领域中寻求突破的企业提供指导。 阅读全文

摘要： Perforce QAC软件作为业内领先的代码合规和缺陷静态分析软件，为了提供更完整企业化代码质量管理平台方案，自v2025.1版本起特别增强了其与CI/CD流水线集成的功能，本文旨通过实例分享如何将QAC与CI/CD流水线集成实现代码质量门控管理。 阅读全文

摘要： 转载自Perforce Software, Inc. CVE (Common Vulnerabilities and Exposures)，通用漏洞披露，收集已知的网络安全漏洞披露，帮助您更好地保护嵌入式软件。该框架对于有效管理安全威胁至关重要。 在这里，我们解释什么是CVE，分析 CVE 标识符的 阅读全文

摘要： 有效实施 SBOM 可能颇具挑战性，但巧妙运用 SBOM 可以加速风险管理工作流程，而非减慢其速度。SBOM 是一款可以帮助您改善安全态势、提高开发和发布速度，并简化合规流程和客户安全审查的工具。 阅读全文

摘要： SCA 的核心在于安全性、速度和可靠性。它是现代开发工具包中必不可少的工具，能够确保您在快速发布新版本时，不会出现许可证侵权或安全风险。它不仅仅是锦上添花，更是任何希望以光速构建安全、高质量软件的DevOps 或DevSecOps团队的必备工具。 阅读全文

摘要： 今年初，全球650多名汽车开发从业人员回答了Perforce组织的有关汽车软件行业当前实践和新兴趋势的调研问题。 我们的调查结果显示，正如2024 年报告中所示，质量仍然是汽车软件从业人员关注的主要问题。去年，我们将此归因于我们调查的地域范围扩大，包括更多来自亚太地区的受访者，他们将质量作为首要关注 阅读全文

摘要： 此前，我们深入探讨了中国新推出的智能互联汽车(ICV)网络安全标准GB Standard 44495-2024。我们探讨了该标准对汽车制造商的影响、与UNECE R155和ISO/SAE 21434等全球标准的一致性，以及该标准对未来汽车网络安全的意义。 然而，GB 44495-2024并非单独推出 阅读全文

摘要： 想象一下，您手中拿着一个神秘的黑盒子，它的内部工作原理被层层硅片、焊料和软件锁住，神秘莫测。这就是硬件逆向工程的精髓——好奇心、技术技能和侦探工作的迷人融合。无论您是要深入研究汽车电子产品、消费类小工具还是工业系统，了解基础知识都是成功的关键。让我们深入了解硬件逆向工程101，透过汽车电子控制单元( 阅读全文

摘要： HydraLink是一款结构紧凑、高性价比、高性能的USB转汽车以太网接口，旨在让每个人都能轻松访问汽车网络。随着汽车行业从传统的CAN系统向BroadR-Reach等先进的汽车以太网网络过渡，HydraLink无缝地促进了这一转变。HydraLink通过单根双绞线支持100BASE-T1和1000 阅读全文

摘要： 在汽车领域，“智能汽车”一词毫不夸张。如今的汽车已不再是原始的机械工程，而是通过先进的车载网络无缝连接的精密数字生态系统。这些滚动计算机由复杂的电子控制单元(ECU)网络提供动力，ECU是负责管理从发动机性能到信息娱乐系统等一切事务的微型计算机。这些ECU（高端车型多达250个）通过数英里长的线路和 阅读全文