摘要： 本文介绍一种可直接落地的云端方案，核心基于Amazon Web Services（AWS），并以CANoe SE与vVIRTUALtarget SE为构建与测试引擎，实现企业级自动化ECU交付链路。助力跨地区、跨国家和跨公司协同开发、集成、测试、验证与交付。 阅读全文

摘要： 转载自FossID AI生成代码：如何快速推进且不破坏现有系统 在生成式人工智能Gen-AI时代，企业应对软件风险管理的方式正发生实质性转变。软件工程团队正迅速采用人工智能编码助手，与此同时，法律和风险管理团队则担忧开源库的片段被嵌入专有代码库中。 在本系列文章中，我们将深入探讨这一关键话题，并为您 阅读全文

摘要： CVE资金中断在整个网络安全社区敲响了警钟，安全团队应如何为CVE可能失效的情况做好准备？Perforce静态分析工具QAC和Klocwork能在开发早期阶段识别并消除CVSS和CVE漏洞及缺陷，确保您的软件安全可靠且符合规范。 阅读全文

摘要： 随着代码片段通过AI增强的IDE自动补全功能及外部AI提示进入专有代码库，企业必须识别可能涉及许可义证务、安全风险或来源问题的开源软件（OSS）片段。此时，具备开源代码片段检测能力的软件成分分析（SCA）工具便成为关键防护屏障。本文将剖析片段检测的技术核心，重点介绍FossID在精准度与规模化方面的解决方案，并为希望在这一复杂领域中寻求突破的企业提供指导。 阅读全文

摘要： Perforce QAC软件作为业内领先的代码合规和缺陷静态分析软件，为了提供更完整企业化代码质量管理平台方案，自v2025.1版本起特别增强了其与CI/CD流水线集成的功能，本文旨通过实例分享如何将QAC与CI/CD流水线集成实现代码质量门控管理。 阅读全文

摘要： 转载自Perforce Software, Inc. CVE (Common Vulnerabilities and Exposures)，通用漏洞披露，收集已知的网络安全漏洞披露，帮助您更好地保护嵌入式软件。该框架对于有效管理安全威胁至关重要。 在这里，我们解释什么是CVE，分析 CVE 标识符的 阅读全文

摘要： 有效实施 SBOM 可能颇具挑战性，但巧妙运用 SBOM 可以加速风险管理工作流程，而非减慢其速度。SBOM 是一款可以帮助您改善安全态势、提高开发和发布速度，并简化合规流程和客户安全审查的工具。 阅读全文

摘要： SCA 的核心在于安全性、速度和可靠性。它是现代开发工具包中必不可少的工具，能够确保您在快速发布新版本时，不会出现许可证侵权或安全风险。它不仅仅是锦上添花，更是任何希望以光速构建安全、高质量软件的DevOps 或DevSecOps团队的必备工具。 阅读全文

摘要： 今年初，全球650多名汽车开发从业人员回答了Perforce组织的有关汽车软件行业当前实践和新兴趋势的调研问题。 我们的调查结果显示，正如2024 年报告中所示，质量仍然是汽车软件从业人员关注的主要问题。去年，我们将此归因于我们调查的地域范围扩大，包括更多来自亚太地区的受访者，他们将质量作为首要关注 阅读全文

摘要： 此前，我们深入探讨了中国新推出的智能互联汽车(ICV)网络安全标准GB Standard 44495-2024。我们探讨了该标准对汽车制造商的影响、与UNECE R155和ISO/SAE 21434等全球标准的一致性，以及该标准对未来汽车网络安全的意义。 然而，GB 44495-2024并非单独推出 阅读全文