AI生成代码系列:开源代码片段检测的有效方法
摘要:随着代码片段通过AI增强的IDE自动补全功能及外部AI提示进入专有代码库,企业必须识别可能涉及许可义证务、安全风险或来源问题的开源软件(OSS)片段。此时,具备开源代码片段检测能力的软件成分分析(SCA)工具便成为关键防护屏障。本文将剖析片段检测的技术核心,重点介绍FossID在精准度与规模化方面的解决方案,并为希望在这一复杂领域中寻求突破的企业提供指导。
阅读全文
posted @
2025-10-20 09:48
Trinitytec
阅读(75)
推荐(0)
安全更新:关于Cybellum维护服务器问题的情况说明(CVE-2023-42419)
摘要:“转载自Cybellum Technologies Ltd.” 我们想通知我们的客户一个我们注意到的安全问题,作为我们对产品透明度和持续安全性的承诺。 2023年6月21日,一位名叫Delikely的安全研究员向Cybellum的安全团队报告了一个问题,特别针对Cybellum软件的某个发行版。 这
阅读全文
posted @
2024-03-27 16:02
Trinitytec
阅读(123)
推荐(0)
福特汽车公司Darren Shelcusky对UNECE R155/R156法规合规之见解访谈
摘要:“转载自Automotive IQ” 在接受《Automotive IQ》采访时,福特汽车公司汽车和移动网络安全高级顾问Darren Shelcusky深入探讨了符合UNECE R155/R156法规的关键因素,揭示了汽车行业满足这些严格法规的过程。从区分网络安全标准和法规到详细说明其对主机厂和更广
阅读全文
posted @
2024-02-05 14:41
Trinitytec
阅读(194)
推荐(0)
揭示AUTOSAR中隐藏的漏洞
摘要:AUTOSAR是一个普遍采用的软件框架,用于各种汽车零部件,如ABS, ECU,自动照明、环境控制、充电控制器、信息娱乐系统等。AUTOSAR的创建目的是促进汽车零部件之间形成标准接口,可以在不同制造商之间互通。 因此,任何配备微控制器(MCU)的汽车零部件都应符合AUTOSAR的规定。 AUTOS
阅读全文
posted @
2024-01-03 14:13
Trinitytec
阅读(289)
推荐(0)
什么是ISO 21434?给汽车软件开发人员的合规贴士
摘要:ISO 21434帮助汽车产品开发商、整车厂(OEM)及其供应商确保其车辆的信息和网络安全。这一点随着汽车之间的联系越来越紧密,自动驾驶汽车的数量越来越多变得相当关键。因此,在设计和实现汽车软件时,考虑到信息和网络安全是非常重要的。 在这里,我们将概述什么是ISO 21434,和对汽车嵌入式软件开发
阅读全文
posted @
2022-07-13 15:12
Trinitytec
阅读(1567)
推荐(0)
GitLab SAST:如何将Klocwork与GitLab一起使用
摘要:GitLab SAST是GitLab和Klocwork的结合,GitLab是一种覆盖了整个DevOps生命周期的集成解决方案,Klocwork是一个静态代码分析和应用安全静态测试(SAST)工具。当将这两个工具一起使用时,可以为软件开发团队提供一个强大的GitLab SAST解决方案。这里,我们将阐
阅读全文
posted @
2022-06-22 10:55
Trinitytec
阅读(399)
推荐(0)
为什么SOTIF(ISO/PAS 21448)是自动驾驶安全的关键
摘要:SOTIF(ISO/PAS 21448)是为了解决自动(和半自动)汽车软件开发人员所面临的新安全挑战而制定的。这一点尤其重要,因为人工智能(AI)和机器学习在自动驾驶汽车的发展中发挥着关键作用。 在这里,我们将阐释什么是SOTIF以及其不同部分。 本文将包含如下几个部分: 什么是ISO 21448?
阅读全文
posted @
2022-05-25 11:44
Trinitytec
阅读(762)
推荐(1)
什么是CVE? 常见漏洞和暴露列表概述
摘要:常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVE,CVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。 本文将包含如下几个部分: 什么是CVE
阅读全文
posted @
2022-04-27 11:14
Trinitytec
阅读(2814)
推荐(0)
安全编码实践:什么是安全编码标准?
摘要:安全编码实践和安全编码标准至关重要,因为高达90%的软件安全问题是由编码错误引起的。 在这里,我们将阐释什么是安全编码标准,哪些是您应该执行的安全编码实践,以及如何实施安全标准。 您的安全编码标准指南 本文将包含如下几个部分: 什么是安全软件? 为什么软件安全很重要? 如何运用安全编码标准? 什么是
阅读全文
posted @
2022-04-18 12:07
Trinitytec
阅读(1184)
推荐(0)
浙公网安备 33010602011771号