开发人员需要了解的关于MISRA C:2025®的信息
摘要:MISRA 正在不断审查其针对 C 和 C++ 语言的规则和指南,Perforce QAC新增的合规性模块可实现对MISRA C:2025标准的100%覆盖,助您轻松满足并完整记录该标准的合规性要求。
阅读全文
posted @
2026-02-10 13:59
Trinitytec
阅读(27)
推荐(0)
AI辅助代码修复优化左移开发
摘要:Perforce 静态分析AI辅助代码修复功能结合了深度静态分析洞察、全面的文档和精确的修复说明,使AI工具能够提出准确的修复建议。
阅读全文
posted @
2026-02-10 11:11
Trinitytec
阅读(13)
推荐(0)
CVE资金中断:安全团队如何做好准备?
摘要:CVE资金中断在整个网络安全社区敲响了警钟,安全团队应如何为CVE可能失效的情况做好准备?Perforce静态分析工具QAC和Klocwork能在开发早期阶段识别并消除CVSS和CVE漏洞及缺陷,确保您的软件安全可靠且符合规范。
阅读全文
posted @
2025-11-04 13:38
Trinitytec
阅读(42)
推荐(0)
将Perforce QAC与CI/CD流水线集成实现代码“质量门控”管理
摘要:Perforce QAC软件作为业内领先的代码合规和缺陷静态分析软件,为了提供更完整企业化代码质量管理平台方案,自v2025.1版本起特别增强了其与CI/CD流水线集成的功能,本文旨通过实例分享如何将QAC与CI/CD流水线集成实现代码质量门控管理。
阅读全文
posted @
2025-08-26 10:30
Trinitytec
阅读(96)
推荐(0)
CVE是什么?常见漏洞披露概述
摘要:转载自Perforce Software, Inc. CVE (Common Vulnerabilities and Exposures),通用漏洞披露,收集已知的网络安全漏洞披露,帮助您更好地保护嵌入式软件。该框架对于有效管理安全威胁至关重要。 在这里,我们解释什么是CVE,分析 CVE 标识符的
阅读全文
posted @
2025-08-22 17:07
Trinitytec
阅读(694)
推荐(0)
Perforce公司发布《2025汽车软件开发报告》
摘要:今年初,全球650多名汽车开发从业人员回答了Perforce组织的有关汽车软件行业当前实践和新兴趋势的调研问题。 我们的调查结果显示,正如2024 年报告中所示,质量仍然是汽车软件从业人员关注的主要问题。去年,我们将此归因于我们调查的地域范围扩大,包括更多来自亚太地区的受访者,他们将质量作为首要关注
阅读全文
posted @
2025-06-16 10:17
Trinitytec
阅读(49)
推荐(0)
选择Fortify静态代码分析工具作为您的下一个SAST工具是正确的吗?
摘要:嵌入式系统有很多,但真正能支持嵌入式软件开发人员的静态代码分析工具却很少。OpenText最近对Micro Focus(包括Fortify静态代码分析工具)的收购,重新引发了一个问题,即哪种静态代码分析工具最适合您的嵌入式软件项目。 通过比较Fortify和Klocwork,我们的专家找到了答案。本
阅读全文
posted @
2023-01-12 15:02
Trinitytec
阅读(330)
推荐(0)
医疗器械安全最佳实践
摘要:全球各地对医疗器械安全的担忧与日俱增。在美国,由于连接设备的数量不断增加,以及网络攻击对患者的护理造成的破坏力,导致新的立法正在出台。 2022年6月8日,美国众议院通过了H.R.7667号法案,该法案旨在解决医疗器械的网络安全问题,只有几项除外,该法案旨在阐明什么应当被认为是“合理的”医疗器械安全
阅读全文
posted @
2022-11-30 16:47
Trinitytec
阅读(135)
推荐(0)
车载信息娱乐系统的网络安全考虑
摘要:如今,新车购买者的关注点更多地集中在“数字座舱生态系统体验”上,而不是马力和燃油经济性等传统功能上。汽车行业已经将通过完全连接的车载信息娱乐(IVI)系统(由触摸显示屏、语音命令以及综合信息娱乐功能组成)提供这种体验作为有限考虑的需求。 什么是车载信息娱乐系统? 终端消费者对连接到他们的“数字生态系
阅读全文
posted @
2022-11-07 15:05
Trinitytec
阅读(405)
推荐(0)
开发人员使用Klocwork实现软件安全的5大原因
摘要:Klocwork是为企业DevOps和DevSecOps而生的,因为Klocwork能够在保持高开发速度的同时,确保在安全和质量方面的持续合规,所以是企业首选的静态分析和SAST工具。在这里,我们将分享开发人员选择Klocwork的5大原因。 为什么安全性对于软件开发至关重要? 安全性对于软件开发至
阅读全文
posted @
2022-10-09 14:28
Trinitytec
阅读(162)
推荐(0)
什么是遗留代码:有效地处理遗留代码的8个小贴士
摘要:处理旧的而不是您自己编写的历史遗留代码将是一份苦差事。但是,除非您是从头开始一个项目,否则这是不可避免的。这意味着您需要一种更好的方式来处理遗留代码。 这就是为什么我们提供了一些指导,解释什么是遗留代码、如何有效地处理遗留代码的最佳实践,以及静态代码分析如何帮助重构代码。 本文将包含如下几个部分:
阅读全文
posted @
2022-08-09 15:34
Trinitytec
阅读(156)
推荐(0)
静态代码分析是如何工作的
摘要:了解静态代码分析是如何工作的,可以帮助您更轻松地提高质量,并在不牺牲速度的情况下遵守编码规范。在这里,我们将阐释静态代码分析是如何工作的。 本文将包含如下几个部分: 软件测试中的静态分析 静态代码分析是如何工作的 静态代码分析示例 Perforce静态代码分析工具如何提供帮助 软件测试中的静态分析
阅读全文
posted @
2022-07-20 16:09
Trinitytec
阅读(465)
推荐(0)
什么是JSF AV C++编码规范?
摘要:联合攻击战斗机空中运载工具C++ (Joint Strike Fighter Air Vehicle C++, 简称JSF AV C++)是由洛克希德·马丁公司(Lockheed Martin)制定的C++编码规范,能够帮助程序员开发适用于安全关键系统的无错误代码。 JSF编码规范包括哪些内容? J
阅读全文
posted @
2022-06-27 15:31
Trinitytec
阅读(352)
推荐(0)
GitLab SAST:如何将Klocwork与GitLab一起使用
摘要:GitLab SAST是GitLab和Klocwork的结合,GitLab是一种覆盖了整个DevOps生命周期的集成解决方案,Klocwork是一个静态代码分析和应用安全静态测试(SAST)工具。当将这两个工具一起使用时,可以为软件开发团队提供一个强大的GitLab SAST解决方案。这里,我们将阐
阅读全文
posted @
2022-06-22 10:55
Trinitytec
阅读(399)
推荐(0)
Docker容器使用指南:如何将Klocwork作为一个容器创建和运行
摘要:在这个Docker容器使用指南中,您将学习如何创建和运行Klocwork容器。 Docker的基本定义:一种流行的开源操作系统级虚拟化(通常称为“容器化”)技术,它是轻量级的,可移植的,主要在Linux和Windows上运行。Docker让使用容器创建、部署和运行应用程序变得更容易。 从根本上说,容
阅读全文
posted @
2022-03-22 10:07
Trinitytec
阅读(397)
推荐(0)
如何将Klocwork与Incredibuild一起使用来提高DevOps生产效率
摘要:DevOps组织不断地寻找方法来提高DevOps的生产效率,加快其上市时间。如果没有合适的集成工具,这将相当具有挑战性。 本文将包含如下几个部分: 为什么加速DevOps是一个主要挑战 Incredibuild是什么? Klocwork是什么? 为什么Incredibuild用户应该使用Klocwo
阅读全文
posted @
2022-03-03 10:50
Trinitytec
阅读(276)
推荐(0)
安全最佳实践+Klocwork
摘要:在部署任何基于web的应用程序时,必须遵循安全最佳实践。这里,我们概述了设置Klocwork(一个静态代码分析和应用安全静态测试的工具(SAST))的步骤,以实现安全操作。这个过程通常是部署在本地的,并且是在防火墙之后。我们也应该采取额外的预防措施,以防在互联网上暴露任何东西。 本文将包含如下几个部
阅读全文
posted @
2022-02-23 11:36
Trinitytec
阅读(978)
推荐(0)
Log4Shell是什么?从Log4j漏洞说起
摘要:在开源Apache日志记录库Log4j中已发现了一个影响使用Java的设备和应用程序的新漏洞。该漏洞被称为Log4Shell,是目前互联网上最重大的安全漏洞,其严重程度为10分(满分10分),其影响有愈演愈烈之势。幸运的是,Perforce静态分析和SAST工具——Helix QAC和Klocwor
阅读全文
posted @
2022-01-04 14:32
Trinitytec
阅读(1280)
推荐(0)
浙公网安备 33010602011771号