摘要： 一辆现代化的汽车包含超过1亿行代码。而且，自动驾驶汽车处理传感器数据必须达到10GB/s，才能实时做出对安全至关重要的决策。所有这些数百万行的代码和数千兆字节的数据都必须高效地处理，以减少发生故障和错误的风险。 因此，汽车软件开发人员必须为自动驾驶汽车提供安全的进程间通信。这就是Eclipse Ic 阅读全文

摘要： 联合攻击战斗机空中运载工具C++ (Joint Strike Fighter Air Vehicle C++, 简称JSF AV C++)是由洛克希德·马丁公司(Lockheed Martin)制定的C++编码规范，能够帮助程序员开发适用于安全关键系统的无错误代码。 JSF编码规范包括哪些内容? J 阅读全文

摘要： GitLab SAST是GitLab和Klocwork的结合，GitLab是一种覆盖了整个DevOps生命周期的集成解决方案，Klocwork是一个静态代码分析和应用安全静态测试(SAST)工具。当将这两个工具一起使用时，可以为软件开发团队提供一个强大的GitLab SAST解决方案。这里，我们将阐 阅读全文

摘要： 圈复杂度是衡量软件质量的一个重要指标。 在这里，我们将阐释什么是圈复杂度和圈复杂度McCabe，并提供圈复杂度的示例。 本文将包含如下几个部分： 什么是圈复杂度? 如何计算圈复杂度McCabe? 两个圈复杂度的示例 什么是圈复杂度? 圈复杂度(Cyclomatic Complexity, 简称‘CY 阅读全文

摘要： C++的使用正越来越多，从联网的自动驾驶汽车到人工智能(AI)等关键的新兴行业都在采用C++这种语言。 确保C++代码的安全性仍然至关重要，特别是当C++语言用于安全相关系统的开发时。 编写安全、现代的C++将变得更加容易。这是因为两个最流行的C++编码准则——MISRA C++和AUTOSAR准则 阅读全文

摘要： SOTIF(ISO/PAS 21448)是为了解决自动(和半自动)汽车软件开发人员所面临的新安全挑战而制定的。这一点尤其重要，因为人工智能(AI)和机器学习在自动驾驶汽车的发展中发挥着关键作用。 在这里，我们将阐释什么是SOTIF以及其不同部分。 本文将包含如下几个部分： 什么是ISO 21448? 阅读全文

摘要： 不管开发人员技能多么精通，误报和漏报总是会发生，很可能是他们的代码有某种无意的错误或漏洞。为了确保尽早发现这些编码错误和漏洞，开发人员通常使用代码静态分析工具，工具会根据开发人员设置的规则检查代码。 然而，代码静态分析工具并不完美，工具有时也会出现误报和漏报。这些编码错误如果没有被捕获，可能会对代码 阅读全文

摘要： 确保和验证您的代码库符合特定的编码标准或行业规范可能是一个既困难又耗时的过程。然而，通过使用诸如Helix QAC和Klocwork之类的静态代码分析工具，您可以生成一份合规报告，以查看您的代码库是否合规。 本文将包含如下几个部分： 为什么合规报告很重要 哪些合规报告是可用的 如何在Helix QA 阅读全文

摘要： 常见漏洞和暴露(Common Vulnerability and Exposures，简称CVE)收集了已知的网络安全漏洞和暴露，以帮助您更好地保护您的嵌入式软件。 在这里，我们会阐释什么是CVE，CVE列表中包括哪些内容，以及它如何帮助确保您的软件是安全的。 本文将包含如下几个部分： 什么是CVE 阅读全文

摘要： 安全编码实践和安全编码标准至关重要，因为高达90%的软件安全问题是由编码错误引起的。 在这里，我们将阐释什么是安全编码标准，哪些是您应该执行的安全编码实践，以及如何实施安全标准。 您的安全编码标准指南 本文将包含如下几个部分： 什么是安全软件? 为什么软件安全很重要? 如何运用安全编码标准? 什么是 阅读全文