-
博客
希望我们能与您分享和探讨成长中的点点滴滴
-
在Linux系统中运行Classic AUTOSAR软件系统
无论是ADAS/AD软件系统验证的数据回灌训练或并行仿真验证,还是在软件快速迭代中的持续集成与持续测试,都需测试工具满足并行计算和可扩展计算的要求。高性能域控制器通常采用AP(Adaptive AUTOSAR)和CP(Classic AUTOSAR)共存的软件架构,其中AP软件系统可通过TAP的方式与测试环境集成,而CP软件系统的集成则面临挑战;并行仿真环境(Server或云)大多基于Linux系统,这是测试工具集成的难点;同时整个环境需要支持与任务调度工具(如Jenkins)的配合使用也是势在必行。
2023/03/20
-
基于CANoe和Visual Studio实现Classic 和Adaptive AUTOSAR应用层调试
伴随“软件化”和“敏捷化”的推进,从基于域(Domain)架构到基于区域(Zonal)架构的发展,亦或OEM成立软件中心参与软件开发与集成,均面临复杂控制器软件的整合。传统开发大多采用Lauterbach或iSYSTEM等与CANoe结合实现在真实控制器上的调试工作;如今域控器、区域控制器和车载“电脑”中软件将由多方独立并行开发集成,故在开发阶段大部分时间内将面临:无硬件或因耦合软件由第三方开发而无法实现传统调试或测试工作。
2023/02/20
-
选择Fortify静态代码分析工具作为您的下一个SAST工具是正确的吗?
嵌入式系统有很多,但真正能支持嵌入式软件开发人员的静态代码分析工具却很少。OpenText最近对Micro Focus(包括Fortify静态代码分析工具)的收购,重新引发了一个问题,即哪种静态代码分析工具最适合您的嵌入式软件项目。通过比较Fortify和Klocwork,我们的专家找到了答案。
2023/01/12
-
什么是Barr-C?
Barr-C是Barr Group的编码标准,旨在减少嵌入式软件中的漏洞,并引入风格指南,提高可维护性和可移植性。在这里,我们将阐释什么是Barr-C,开发人员如何使用BARR-C:1018检测C语言所编写的固件中的漏洞,以及Barr-C如何与MISRA指南相结合。
2022/12/06
-
医疗器械安全最佳实践
全球各地对医疗器械安全的担忧与日俱增。在美国,由于连接设备的数量不断增加,以及网络攻击对患者的护理造成的破坏力,导致新的立法正在出台。2022年6月8日,美国众议院通过了H.R.7667号法案,该法案旨在解决医疗器械的网络安全问题,只有几项除外,该法案旨在阐明什么应当被认为是“合理的”医疗器械安全。在这里,我们将讨论医疗器械安全H.R.7667号法案包括哪些内容,以及您可以为此做些什么准备。
2022/11/30
-
车载信息娱乐系统的网络安全考虑
如今,新车购买者的关注点更多地集中在“数字座舱生态系统体验”上,而不是马力和燃油经济性等传统功能上。汽车行业已经将通过完全连接的车载信息娱乐(IVI)系统(由触摸显示屏、语音命令以及综合信息娱乐功能组成)提供这种体验作为有限考虑的需求。
2022/11/07
-
Windows上应用Docker容器技术的动态代码测试
随着软件项目复杂度的提升和不可控的团队资源变更,研发组织对DevOps部署的灵活性、可快速迁移和适配CI/CD的迭代提出了更高的要求。传统的虚拟机方案,即模拟出一个完整操作系统,对这类需求显得力不从心;而轻巧和便捷的容器技术通过在宿主机操作系统上应用虚拟化,直接胜出。本文主要介绍容器技术的代表产品Docker,并对Docker与虚拟机进行对比,以及如何在Windows上应用Docker开展动态代码测试和实现与Jenkins的持续集成。
2022/10/27
-
开发人员使用Klocwork实现软件安全的5大原因
Klocwork是为企业DevOps和DevSecOps而生的,因为Klocwork能够在保持高开发速度的同时,确保在安全和质量方面的持续合规,所以是企业首选的静态分析和SAST工具。在这里,我们将分享开发人员选择Klocwork的5大原因。
2022/10/09
-
开发人员使用Helix QAC满足合规性的5大原因
30多年来,Helix QAC(前PRQA)一直是值得信赖的静态分析工具,能够满足严格监管和安全关键行业的严苛合规要求。在这里,我们将分享开发人员选择Helix QAC的5大原因。
2022/09/28
-
什么是完全的静态分析?
在开发安全、可靠和兼容的软件时,完全的静态分析是一个大有裨益的实践方法。在这里,我们将讨论:从静态分析的角度来看,什么使完全的静态分析与众不同?为什么完全的静态分析很重要?完全的静态代码分析是如何运行的?
2022/08/30