摘要： 由欧盟推出的《网络弹性法案》（Cyber Resilience Act；CRA）第一阶段生效迫在眉睫，对此，ONEKEY与创提建议包括中国大陆和台湾在内的大中华地区ICT厂商提早准备，通过本地化的专业支持与自动化工具完成验证，将合规压力转化为市场竞争力。 阅读全文

摘要： 在保持代码质量的同时，充分利用 Rust 编程语言的内存安全优势。 阅读全文

摘要： 本文结合航空软件工程实践，探讨 eVTOL核心机载软件系统满足DO-178C适航合规的工程方法，分析DO-178C在eVTOL适航审定中的关键技术要求，并介绍适航审定过程中重要的 SOI审查阶段。 阅读全文

摘要： 虚拟测试平台和自动化测试流程变得越来越重要。这个成功案例突出了在梅赛德斯-奔驰与其供货商的合作中，成功使用 CI/CD 流水线结合 CANoe 服务器版本，使开发和测试流程更加高效且可扩展。 阅读全文

摘要： MISRA 正在不断审查其针对 C 和 C++ 语言的规则和指南，Perforce QAC新增的合规性模块可实现对MISRA C:2025标准的100%覆盖，助您轻松满足并完整记录该标准的合规性要求。 阅读全文

摘要： Perforce 静态分析AI辅助代码修复功能结合了深度静态分析洞察、全面的文档和精确的修复说明，使AI工具能够提出准确的修复建议。 阅读全文

摘要： 本文介绍一种可直接落地的云端方案，核心基于Amazon Web Services（AWS），并以CANoe SE与vVIRTUALtarget SE为构建与测试引擎，实现企业级自动化ECU交付链路。助力跨地区、跨国家和跨公司协同开发、集成、测试、验证与交付。 阅读全文

摘要： 转载自FossID AI生成代码：如何快速推进且不破坏现有系统 在生成式人工智能Gen-AI时代，企业应对软件风险管理的方式正发生实质性转变。软件工程团队正迅速采用人工智能编码助手，与此同时，法律和风险管理团队则担忧开源库的片段被嵌入专有代码库中。 在本系列文章中，我们将深入探讨这一关键话题，并为您 阅读全文

摘要： CVE资金中断在整个网络安全社区敲响了警钟，安全团队应如何为CVE可能失效的情况做好准备？Perforce静态分析工具QAC和Klocwork能在开发早期阶段识别并消除CVSS和CVE漏洞及缺陷，确保您的软件安全可靠且符合规范。 阅读全文

摘要： 随着代码片段通过AI增强的IDE自动补全功能及外部AI提示进入专有代码库，企业必须识别可能涉及许可义证务、安全风险或来源问题的开源软件（OSS）片段。此时，具备开源代码片段检测能力的软件成分分析（SCA）工具便成为关键防护屏障。本文将剖析片段检测的技术核心，重点介绍FossID在精准度与规模化方面的解决方案，并为希望在这一复杂领域中寻求突破的企业提供指导。 阅读全文