联系电话:
021-68580866
-
博客
希望我们能与您分享和探讨成长中的点点滴滴
-
GitLab SAST:如何将Klocwork与GitLab一起使用
GitLab SAST是GitLab和Klocwork的结合,GitLab是一种覆盖了整个DevOps生命周期的集成解决方案,Klocwork是一个静态代码分析和应用安全静态测试(SAST)工具。当将这两个工具一起使用时,可以为软件开发团队提供一个强大的GitLab SAST解决方案。这里,我们将阐明GitLab SAST的优势。
2022/06/20
-
什么是圈复杂度?
圈复杂度是衡量软件质量的一个重要指标。在这里,我们将阐释什么是圈复杂度和圈复杂度McCabe,并提供圈复杂度的示例。
2022/06/13
-
MISRA和AUTOSAR将统一C++编码规范——这意味着什么
C++的使用正越来越多,从联网的自动驾驶汽车到人工智能(AI)等关键的新兴行业都在采用C++这种语言。确保C++代码的安全性仍然至关重要,特别是当C++语言用于安全相关系统的开发时。编写安全、现代的C++将变得更加容易。这是因为两个最流行的C++编码准则——MISRA C++和AUTOSAR准则——即将合并。
2022/06/06
-
为什么SOTIF(ISO/PAS 21448)是自动驾驶安全的关键
SOTIF(ISO/PAS 21448)是为了解决自动(和半自动)汽车软件开发人员所面临的新安全挑战而制定的。这一点尤其重要,因为人工智能(AI)和机器学习在自动驾驶汽车的发展中发挥着关键作用。在这里,我们将阐释什么是SOTIF以及其不同部分。
2022/05/25
-
什么是误报?如何识别误报和漏报
不管开发人员技能多么精通,误报和漏报总是会发生,很可能是他们的代码有某种无意的错误或漏洞。为了确保尽早发现这些编码错误和漏洞,开发人员通常使用代码静态分析 工具,工具会根据开发人员设置的规则检查代码。然而,代码静态分析工具并不完美,工具有时也会出现误报和漏报。这些编码错误如果没有被捕获,可能会对代码产生显著的影响。因此,我们将阐释什么是误报,概述误报和漏报的区别,并提供一个误报示例和和一个漏报示例。
2022/05/17
-
如何在Perforce静态代码分析工具中生成合规报告
确保和验证您的代码库符合特定的编码标准或行业规范可能是一个既困难又耗时的过程。然而,通过使用诸如Helix QAC和Klocwork之类的静态代码分析工具,您可以生成一份合规报告,以查看您的代码库是否合规。
2022/05/09
-
什么是CVE?常见漏洞和暴露列表概述
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。在这里,我们会阐释什么是CVE,CVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
2022/04/27
-
安全编码实践:什么是安全编码标准?
安全编码实践和安全编码标准至关重要,因为高达90%的软件安全问题是由编码错误引起的。在这里,我们将阐释什么是安全编码标准,哪些是您应该执行的安全编码实践,以及如何实施安全标准。
2022/04/18
-
汽车安全不可避免的数字化转型
编写好的软件很难,确保软件安全就更难了。它需要专业知识(即对常见编程缺陷和规范的认识),检查输入尺寸,管理内存分配和解除分配,处理字符串格式化,避免野指针等等,不胜枚举。通常情况下,编写安全的代码与开发人员编写“流畅”的代码、专注于正确处理业务逻辑,而不是保护所编写的每一行代码的自然愿望是相反的。
2022/04/07
-
上下文感知分析:对最重要的漏洞进行优先级排序
产品安全团队如何才能确切地了解他们的软件中有什么,哪些漏洞与他们的产品安全相关,以及如何对他们的工作进行优先级排序?更好地理解产品组件运行的上下文,以及特定漏洞可能应用于它们的方式,是任何产品安全团队需要做的事情。重要的是,您要了解您所选择使用的产品相关的所有信息。同样关键的是,要了解若不执行将产品的整个上下文考虑在内的全量分析会产生的影响。
2022/03/28