2026年6月30日
摘要:
由MITRE发布的CWE Top 25,汇总了可能导致严重软件漏洞的最普遍且最关键的缺陷。
阅读全文
posted @ 2026-06-30 14:52
Trinitytec
阅读(2)
推荐(0)
2026年6月25日
摘要:
在本篇博客中,我们将探讨Rust的独特优势,以及团队在应用过程中面临的挑战。您将了解如何应对编译器的限制和多语言环境,并获得相关工具推荐,以帮助您确保Rust代码的安全、可靠和稳定。
阅读全文
posted @ 2026-06-25 13:36
Trinitytec
阅读(12)
推荐(0)
2026年6月23日
摘要:
软件开发生命周期(SDLC)威胁建模将安全转化为一种主动的设计决策。它有助于团队加快开发进度,避免后期返工和合规方面的意外情况。同时,它也能增强管理层、工程团队和合规部门之间的信心。
阅读全文
posted @ 2026-06-23 17:09
Trinitytec
阅读(9)
推荐(0)
2026年6月18日
摘要:
Google Test解决了“如何执行测试”的问题,而VectorCAST/QA进一步解决了“如何证明测试充分”的问题。通过两者的结合,企业无需放弃已有自动化测试体系,即可获得覆盖率分析、测试度量和功能安全合规支持能力。
阅读全文
posted @ 2026-06-18 14:25
Trinitytec
阅读(5)
推荐(0)
2026年6月15日
摘要:
FossID的代码片段机制本质上是以指纹比对为核心的局部代码匹配引擎,可以在你的专有程序代码里找出被复制、改写或AI生成的开源片段,并关联其来源组件、许可证与CVE漏洞。
阅读全文
posted @ 2026-06-15 15:02
Trinitytec
阅读(12)
推荐(0)
2026年6月12日
摘要:
摘要 本文件旨在探讨如何使用 FOSSID 建立完善的“AI 代码治理”机制。通过精确的代码片段扫描技术与三层治理架构,企业能有效识别并管控 AI 辅助开发可能引入的开源许可证争议与网络安全漏洞,最终确保产品符合 CRA 与 SSDLC 等严格的供应链合规与可追溯性要求。 FOSSID 非常适合被纳
阅读全文
posted @ 2026-06-12 13:38
Trinitytec
阅读(17)
推荐(0)
2026年5月28日
摘要:
由欧盟推出的《网络弹性法案》(Cyber Resilience Act;CRA)第一阶段生效迫在眉睫,对此,ONEKEY与创提建议包括中国大陆和台湾在内的大中华地区ICT厂商提早准备,通过本地化的专业支持与自动化工具完成验证,将合规压力转化为市场竞争力。
阅读全文
posted @ 2026-05-28 10:20
Trinitytec
阅读(11)
推荐(0)
2026年5月25日
摘要:
在保持代码质量的同时,充分利用 Rust 编程语言的内存安全优势。
阅读全文
posted @ 2026-05-25 17:21
Trinitytec
阅读(5)
推荐(0)
2026年3月9日
摘要:
本文结合航空软件工程实践,探讨 eVTOL核心机载软件系统满足DO-178C适航合规的工程方法,分析DO-178C在eVTOL适航审定中的关键技术要求,并介绍适航审定过程中重要的 SOI审查阶段。
阅读全文
posted @ 2026-03-09 14:56
Trinitytec
阅读(264)
推荐(0)
摘要:
虚拟测试平台和自动化测试流程变得越来越重要。这个成功案例突出了在梅赛德斯-奔驰与其供货商的合作中,成功使用 CI/CD 流水线结合 CANoe 服务器版本,使开发和测试流程更加高效且可扩展。
阅读全文
posted @ 2026-03-09 14:48
Trinitytec
阅读(17)
推荐(0)