CVE资金中断:安全团队如何做好准备?
摘要:CVE资金中断在整个网络安全社区敲响了警钟,安全团队应如何为CVE可能失效的情况做好准备?Perforce静态分析工具QAC和Klocwork能在开发早期阶段识别并消除CVSS和CVE漏洞及缺陷,确保您的软件安全可靠且符合规范。
阅读全文
posted @
2025-11-04 13:38
Trinitytec
阅读(31)
推荐(0)
将Perforce QAC与CI/CD流水线集成实现代码“质量门控”管理
摘要:Perforce QAC软件作为业内领先的代码合规和缺陷静态分析软件,为了提供更完整企业化代码质量管理平台方案,自v2025.1版本起特别增强了其与CI/CD流水线集成的功能,本文旨通过实例分享如何将QAC与CI/CD流水线集成实现代码质量门控管理。
阅读全文
posted @
2025-08-26 10:30
Trinitytec
阅读(78)
推荐(0)
CVE是什么?常见漏洞披露概述
摘要:转载自Perforce Software, Inc. CVE (Common Vulnerabilities and Exposures),通用漏洞披露,收集已知的网络安全漏洞披露,帮助您更好地保护嵌入式软件。该框架对于有效管理安全威胁至关重要。 在这里,我们解释什么是CVE,分析 CVE 标识符的
阅读全文
posted @
2025-08-22 17:07
Trinitytec
阅读(644)
推荐(0)
Perforce公司发布《2025汽车软件开发报告》
摘要:今年初,全球650多名汽车开发从业人员回答了Perforce组织的有关汽车软件行业当前实践和新兴趋势的调研问题。 我们的调查结果显示,正如2024 年报告中所示,质量仍然是汽车软件从业人员关注的主要问题。去年,我们将此归因于我们调查的地域范围扩大,包括更多来自亚太地区的受访者,他们将质量作为首要关注
阅读全文
posted @
2025-06-16 10:17
Trinitytec
阅读(43)
推荐(0)
什么是Barr-C?
摘要:Barr-C是Barr Group的编码标准,旨在减少嵌入式软件中的漏洞,并引入风格指南,提高可维护性和可移植性。 在这里,我们将阐释什么是Barr-C,开发人员如何使用BARR-C:1018检测C语言所编写的固件中的漏洞,以及Barr-C如何与MISRA指南相结合。 本文将包含如下内容: 什么是B
阅读全文
posted @
2022-12-06 14:55
Trinitytec
阅读(107)
推荐(0)
医疗器械安全最佳实践
摘要:全球各地对医疗器械安全的担忧与日俱增。在美国,由于连接设备的数量不断增加,以及网络攻击对患者的护理造成的破坏力,导致新的立法正在出台。 2022年6月8日,美国众议院通过了H.R.7667号法案,该法案旨在解决医疗器械的网络安全问题,只有几项除外,该法案旨在阐明什么应当被认为是“合理的”医疗器械安全
阅读全文
posted @
2022-11-30 16:47
Trinitytec
阅读(129)
推荐(0)
开发人员使用Helix QAC满足合规性的5大原因
摘要:30多年来,Helix QAC(前PRQA)一直是值得信赖的静态分析工具,能够满足严格监管和安全关键行业的严苛合规要求。在这里,我们将分享开发人员选择Helix QAC的5大原因。 为什么合规性对于软件开发至关重要? 对于汽车、航空航天和国防、轨道交通以及医疗器械等安全关键行业,遵守功能安全标准有助
阅读全文
posted @
2022-09-28 14:25
Trinitytec
阅读(190)
推荐(0)
什么是完全的静态分析?
摘要:在开发安全、可靠和兼容的软件时,完全的静态分析是一个大有裨益的实践方法。在这里,我们将讨论:从静态分析的角度来看,什么使完全的静态分析与众不同?为什么完全的静态分析很重要?完全的静态代码分析是如何运行的? 本文将包含如下几个部分: 什么是完全的静态分析? 完全的静态分析是如何运行的? 为什么完全的静
阅读全文
posted @
2022-08-31 13:41
Trinitytec
阅读(223)
推荐(0)
什么是遗留代码:有效地处理遗留代码的8个小贴士
摘要:处理旧的而不是您自己编写的历史遗留代码将是一份苦差事。但是,除非您是从头开始一个项目,否则这是不可避免的。这意味着您需要一种更好的方式来处理遗留代码。 这就是为什么我们提供了一些指导,解释什么是遗留代码、如何有效地处理遗留代码的最佳实践,以及静态代码分析如何帮助重构代码。 本文将包含如下几个部分:
阅读全文
posted @
2022-08-09 15:34
Trinitytec
阅读(148)
推荐(0)
如何使用MISRA改进嵌入式编程
摘要:嵌入式编程主要用于驱动安装在大型设备(如汽车、飞机或医疗设备)旨在执行特定的专用功能的系统。 每个专用功能都是通过嵌入式编程实现的。这些代码必须是可靠且无误的,因为任何漏洞都可能对嵌入式系统的安全造成毁灭性的后果。因此,应用像MISRA这样的编码规范来确保代码的可靠性和高质量是非常必要的。 在这里,
阅读全文
posted @
2022-07-27 15:39
Trinitytec
阅读(246)
推荐(0)
静态代码分析是如何工作的
摘要:了解静态代码分析是如何工作的,可以帮助您更轻松地提高质量,并在不牺牲速度的情况下遵守编码规范。在这里,我们将阐释静态代码分析是如何工作的。 本文将包含如下几个部分: 软件测试中的静态分析 静态代码分析是如何工作的 静态代码分析示例 Perforce静态代码分析工具如何提供帮助 软件测试中的静态分析
阅读全文
posted @
2022-07-20 16:09
Trinitytec
阅读(453)
推荐(0)
什么是ISO 21434?给汽车软件开发人员的合规贴士
摘要:ISO 21434帮助汽车产品开发商、整车厂(OEM)及其供应商确保其车辆的信息和网络安全。这一点随着汽车之间的联系越来越紧密,自动驾驶汽车的数量越来越多变得相当关键。因此,在设计和实现汽车软件时,考虑到信息和网络安全是非常重要的。 在这里,我们将概述什么是ISO 21434,和对汽车嵌入式软件开发
阅读全文
posted @
2022-07-13 15:12
Trinitytec
阅读(1558)
推荐(0)
为什么Eclipse Iceoryx使用Helix QAC
摘要:一辆现代化的汽车包含超过1亿行代码。而且,自动驾驶汽车处理传感器数据必须达到10GB/s,才能实时做出对安全至关重要的决策。所有这些数百万行的代码和数千兆字节的数据都必须高效地处理,以减少发生故障和错误的风险。 因此,汽车软件开发人员必须为自动驾驶汽车提供安全的进程间通信。这就是Eclipse Ic
阅读全文
posted @
2022-07-07 14:14
Trinitytec
阅读(216)
推荐(0)
什么是JSF AV C++编码规范?
摘要:联合攻击战斗机空中运载工具C++ (Joint Strike Fighter Air Vehicle C++, 简称JSF AV C++)是由洛克希德·马丁公司(Lockheed Martin)制定的C++编码规范,能够帮助程序员开发适用于安全关键系统的无错误代码。 JSF编码规范包括哪些内容? J
阅读全文
posted @
2022-06-27 15:31
Trinitytec
阅读(333)
推荐(0)
什么是圈复杂度?
摘要:圈复杂度是衡量软件质量的一个重要指标。 在这里,我们将阐释什么是圈复杂度和圈复杂度McCabe,并提供圈复杂度的示例。 本文将包含如下几个部分: 什么是圈复杂度? 如何计算圈复杂度McCabe? 两个圈复杂度的示例 什么是圈复杂度? 圈复杂度(Cyclomatic Complexity, 简称‘CY
阅读全文
posted @
2022-06-13 14:27
Trinitytec
阅读(5627)
推荐(0)
MISRA和AUTOSAR将统一C++编码规范——这意味着什么
摘要:C++的使用正越来越多,从联网的自动驾驶汽车到人工智能(AI)等关键的新兴行业都在采用C++这种语言。 确保C++代码的安全性仍然至关重要,特别是当C++语言用于安全相关系统的开发时。 编写安全、现代的C++将变得更加容易。这是因为两个最流行的C++编码准则——MISRA C++和AUTOSAR准则
阅读全文
posted @
2022-06-06 14:25
Trinitytec
阅读(905)
推荐(0)
使用Helix QAC对OpenHarmony代码做静态分析
摘要:Helix QAC是一款权威的C/C++代码合规性静态分析工具,适用于对代码的规范性和可靠性有较高要求的软件系统。针对任何C/C++代码都可以使用Helix QAC来做静态分析,找出代码中不符合编码规范的语法问题,提高软件整体编码质量,优化编码开发习惯。本文对面向全场景、全连接、全智能时代的Harm
阅读全文
posted @
2021-12-17 10:42
Trinitytec
阅读(991)
推荐(1)
Helix QAC所提供的四种抑制方式
摘要:今天我们要讨论的是Perforce的Helix QAC工具的错误抑制功能。Helix QAC提供了多种不同的抑制功能可以使用在不同的场景下。这些功能分为: • 透过注释的方式来抑制错误 • 透过Baseline的方式来抑制错误 • 透过Dashboard的方式来抑制错误 • 透过#pragma的方式
阅读全文
posted @
2021-12-16 11:30
Trinitytec
阅读(1680)
推荐(0)
AUTOSAR C++14编码规范的前世今生
摘要:现如今,随着汽车电子、新能源和自动驾驶等新技术的迅猛发展,软件在车辆系统中的比重越来越大,软件的可靠性对汽车电子系统和车辆的可靠性起到了至关重要的作用,嵌入式软件的研发成本也占到了汽车研发支出中的很大比重。本文将简要概述AUTOSAR最新发布的C++14编码规范的背景、现状和解决方案。 什么是MIS
阅读全文
posted @
2021-12-15 14:09
Trinitytec
阅读(1214)
推荐(0)
浙公网安备 33010602011771号