联系电话:
021-68580866
-
博客
希望我们能与您分享和探讨成长中的点点滴滴
-
为什么Rust嵌入式开发仍然需要强大的静态分析
在本篇博客中,我们将探讨Rust的独特优势,以及团队在应用过程中面临的挑战。您将了解如何应对编译器的限制和多语言环境,并获得相关工具推荐,以帮助您确保Rust代码的安全、可靠和稳定。
2026/06/25
-
面向产品安全的威胁建模与Secure SDLC实践
软件开发生命周期(SDLC)威胁建模将安全转化为一种主动的设计决策。它有助于团队加快开发进度,避免后期返工和合规方面的意外情况。同时,它也能增强管理层、工程团队和合规部门之间的信心。
2026/06/23
-
让Google Test满足功能安全要求:VectorCAST/QA构建可量化的测试覆盖率分析体系
Google Test解决了“如何执行测试”的问题,而VectorCAST/QA进一步解决了“如何证明测试充分”的问题。 通过两者的结合,企业无需放弃已有自动化测试体系,即可获得覆盖率分析、测试度量和功能安全合规支持能力。
2026/06/18
-
FOSSID如何快速且准确找到项目中引用的第三方代码
FossID的代码片段机制本质上是以指纹比对为核心的局部代码匹配引擎,可以在你的专有程序代码里找出被复制、改写或AI生成的开源片段,并关联其来源组件、许可证与CVE漏洞。
2026/06/15
-
如何利用FOSSID 管控AI生成代码合规性?
本文件旨在探讨如何使用 FOSSID 建立完善的“AI 代码治理”机制。通过精确的代码片段扫描技术与三层治理架构,企业能有效识别并管控 AI 辅助开发可能引入的开源许可证争议与网络安全漏洞,最终确保产品符合 CRA 与 SSDLC 等严格的供应链合规与可追溯性要求。
2026/06/12
-
白皮书发布:《ONEKEY 二进制固件分析与漏洞管理平台》
本白皮书详细介绍了ONEKEY平台精准梳理软件组件、版本及依赖关系,有效强化SBOM(软件物料清单)与产品实际构成的一致性,解决传统人工盘点的信息偏差问题的方案。
2026/06/10
-
借助 Rust + Perforce 静态分析工具QAC和Klocwork降低关键风险
在保持代码质量的同时,充分利用 Rust 编程语言的内存安全优势。
2026/05/25
-
白皮书:IEC 81001-5-1的静态分析-在开发过程的每个阶段保障医疗技术软件的安全
依托 QAC 和 Klocwork 的静态分析能力,医疗技术软件企业可系统化落实 IEC 81001-5-1 标准的各项要求,将网络安全融入研发全流程,有效规避医疗数据泄露、设备被入侵等风险,打造符合国际标准的高安全性医疗技术软件产品,助力企业在合规前提下实现医疗技术的安全创新。
2026/04/03
-
白皮书:AI时代的功能安全-企业如何在安全关键型应用中管理AI
这份白皮书聚焦AI在安全关键型应用中的落地痛点,深度剖析AI对功能安全的双重影响,系统梳理功能安全标准体系,并结合Perforce QAC、Klocwork等专业静态分析工具,为企业在AI时代规范软件开发、把控功能安全、贴合安全标准、实现合规经营提供全面指导,助力企业破解AI与功能安全融合中的软件开发难题。
2026/03/20
-
白皮书:如何使用Perforce QAC实现EN 50128合规性?
本白皮书旨在帮助读者系统理解EN 50128标准,并重点介绍如何通过 Perforce QAC 这一经过认证的代码静态分析工具,实现标准的全面合规。
2026/03/13