AI生成代码系列:在不干扰开发者体验的情况下集成开源代码片段检测
摘要:转载自FossID AI生成代码:如何快速推进且不破坏现有系统 在生成式人工智能Gen-AI时代,企业应对软件风险管理的方式正发生实质性转变。软件工程团队正迅速采用人工智能编码助手,与此同时,法律和风险管理团队则担忧开源库的片段被嵌入专有代码库中。 在本系列文章中,我们将深入探讨这一关键话题,并为您
阅读全文
posted @
2025-12-01 11:18
Trinitytec
阅读(7)
推荐(0)
CVE资金中断:安全团队如何做好准备?
摘要:CVE资金中断在整个网络安全社区敲响了警钟,安全团队应如何为CVE可能失效的情况做好准备?Perforce静态分析工具QAC和Klocwork能在开发早期阶段识别并消除CVSS和CVE漏洞及缺陷,确保您的软件安全可靠且符合规范。
阅读全文
posted @
2025-11-04 13:38
Trinitytec
阅读(31)
推荐(0)
AI生成代码系列:开源代码片段检测的有效方法
摘要:随着代码片段通过AI增强的IDE自动补全功能及外部AI提示进入专有代码库,企业必须识别可能涉及许可义证务、安全风险或来源问题的开源软件(OSS)片段。此时,具备开源代码片段检测能力的软件成分分析(SCA)工具便成为关键防护屏障。本文将剖析片段检测的技术核心,重点介绍FossID在精准度与规模化方面的解决方案,并为希望在这一复杂领域中寻求突破的企业提供指导。
阅读全文
posted @
2025-10-20 09:48
Trinitytec
阅读(23)
推荐(0)
Perforce公司发布《2025汽车软件开发报告》
摘要:今年初,全球650多名汽车开发从业人员回答了Perforce组织的有关汽车软件行业当前实践和新兴趋势的调研问题。 我们的调查结果显示,正如2024 年报告中所示,质量仍然是汽车软件从业人员关注的主要问题。去年,我们将此归因于我们调查的地域范围扩大,包括更多来自亚太地区的受访者,他们将质量作为首要关注
阅读全文
posted @
2025-06-16 10:17
Trinitytec
阅读(43)
推荐(0)
重新审视中国的GB标准(44495 – 44497)
摘要:此前,我们深入探讨了中国新推出的智能互联汽车(ICV)网络安全标准GB Standard 44495-2024。我们探讨了该标准对汽车制造商的影响、与UNECE R155和ISO/SAE 21434等全球标准的一致性,以及该标准对未来汽车网络安全的意义。 然而,GB 44495-2024并非单独推出
阅读全文
posted @
2025-04-07 14:54
Trinitytec
阅读(423)
推荐(0)
硬件逆向工程101: 电路板基础知识
摘要:想象一下,您手中拿着一个神秘的黑盒子,它的内部工作原理被层层硅片、焊料和软件锁住,神秘莫测。这就是硬件逆向工程的精髓——好奇心、技术技能和侦探工作的迷人融合。无论您是要深入研究汽车电子产品、消费类小工具还是工业系统,了解基础知识都是成功的关键。让我们深入了解硬件逆向工程101,透过汽车电子控制单元(
阅读全文
posted @
2025-03-21 13:44
Trinitytec
阅读(185)
推荐(1)
HydraLink—面向工程师、研究人员和爱好者的易用型汽车以太网接口
摘要:HydraLink是一款结构紧凑、高性价比、高性能的USB转汽车以太网接口,旨在让每个人都能轻松访问汽车网络。随着汽车行业从传统的CAN系统向BroadR-Reach等先进的汽车以太网网络过渡,HydraLink无缝地促进了这一转变。HydraLink通过单根双绞线支持100BASE-T1和1000
阅读全文
posted @
2025-03-10 14:24
Trinitytec
阅读(86)
推荐(0)
车载网络:现代汽车的数字心跳
摘要:在汽车领域,“智能汽车”一词毫不夸张。如今的汽车已不再是原始的机械工程,而是通过先进的车载网络无缝连接的精密数字生态系统。这些滚动计算机由复杂的电子控制单元(ECU)网络提供动力,ECU是负责管理从发动机性能到信息娱乐系统等一切事务的微型计算机。这些ECU(高端车型多达250个)通过数英里长的线路和
阅读全文
posted @
2025-01-09 13:28
Trinitytec
阅读(174)
推荐(0)
最具影响力的汽车黑客攻击事件
摘要:随着汽车发展成为软件驱动的机器,其连接性和复杂性带来了巨大的网络安全挑战。信息娱乐系统、空中下载(OTA)更新和高级诊断等功能使现代汽车更加便捷,但也更容易受到网络攻击。十多年来,网络安全研究人员发现并揭露了汽车中的关键漏洞。他们的研究结果导致了汽车的召回、新安全标准的制定和设计实践的改进,促使汽车
阅读全文
posted @
2024-12-09 10:57
Trinitytec
阅读(634)
推荐(0)
网络安全全速前进:McLaren迈凯伦汽车如何应用Cybellum驱动卓越的产品安全?
摘要:“转载自Cybellum.com” McLaren迈凯伦汽车作为世界最具标志性的汽车品牌之一,以其创新的高性能超级跑车而闻名。近日,Cybellum与迈凯伦汽车的网络安全团队成功合作,全面部署Cybellum网络安全平台,助力McLaren保障其产品安全CSMS流程。 背景:加速网络安全进程 迈凯伦
阅读全文
posted @
2024-10-09 14:49
Trinitytec
阅读(67)
推荐(0)
浅谈TARA在汽车网络安全中的关键角色
摘要:ISO/SAE 21434标准和UN R155法规提供了系统化的网络安全管理框架。其中,TARA(威胁分析与风险评估)作为核心方法论,帮助组织识别和缓解潜在威胁,确保车辆的安全和可靠性。本文浅析了TARA以及其与ISO 21434和R155法规的关系。
阅读全文
posted @
2024-06-14 16:45
Trinitytec
阅读(351)
推荐(0)
福特汽车公司Darren Shelcusky对UNECE R155/R156法规合规之见解访谈
摘要:“转载自Automotive IQ” 在接受《Automotive IQ》采访时,福特汽车公司汽车和移动网络安全高级顾问Darren Shelcusky深入探讨了符合UNECE R155/R156法规的关键因素,揭示了汽车行业满足这些严格法规的过程。从区分网络安全标准和法规到详细说明其对主机厂和更广
阅读全文
posted @
2024-02-05 14:41
Trinitytec
阅读(179)
推荐(0)
基于ISO 21434的汽车网络安全实践
摘要:“转载自维克多汽车技术(上海)有限公司,作者Vector China” 商业领域的IT系统和嵌入式产品的IT系统正在融合为一种多功能系统。相应地,关注汽车网络安全的ISO 21434标准应运而生。该标准的意义在于提供了一个指南,可用于降低产品、项目和组织中存在的安全风险。为了有效实施ISO 2143
阅读全文
posted @
2023-04-27 13:49
Trinitytec
阅读(587)
推荐(0)
汽车网络安全渗透测试
摘要:“转载自维克多汽车技术(上海)有限公司,作者Vector China” 产品和企业IT的融合引发了新的网络安全风险,从功能安全到数据隐私都面临潜在威胁。汽车行业正在使用各种方法进行安全检测和验证,但传统的安全测试中漏洞检测低效且不完整。Vector带来一种使用更少测试案例的增强型灰盒渗透测试,能够在
阅读全文
posted @
2022-02-14 10:51
Trinitytec
阅读(1274)
推荐(0)
浙公网安备 33010602011771号