-
博客
希望我们能与您分享和探讨成长中的点点滴滴
-
汽车网络安全渗透测试
有效的网络安全要求在汽车自身及其组件的生命周期中采用系统化的流程,尤其是在后期由于法律的缘由而必须证明这一有效性时,在前期确保流程的系统化就更加至关重要。本文努力为具体的误用案例以及如何进行相应的验证提供指导。事实证明,GBPT比传统的验证方案更有效率和效果。此外,工程师的心态也必须改变,除了要关注安全功能,更要关注安全设计和验证。企业IT部门多年前就意识到采取一些隔离机制,比如将功能分布在专属子系统中、组件级的保护、组件间的网关和防火墙、关键功能的验证等是不够的,以攻击者的视角进行智能测试同样不可或缺。
2022/02/14
-
如何使用Visure进行版本管理,打基线和使用重复需求文档和需求的内容
我们这次主要讨论的是如何使用Visure的功能对项目里的需求版本及基线版本进行记录和管控。我们看到用户可以使用Visure来完全满足在这一块的需求。同时,若是这个项目在后续阶段需要有其他的分支项目,用户也可以通过Visure的模板和可重复使用的功能来快速建立一个新的项目,在新项目里所使用的内容都是从之前现有的需求内容直接套用的,减少需要人工介入、再次修改的动作和时间。希望这次所讨论的内容是对大家有帮助的。若是针对以上的说明及步骤有任何问题,也可以再联系我们进一步讨论。
2022/01/10
-
Log4Shell是什么?从Log4j漏洞说起
在开源Apache日志记录库Log4j中已发现了一个影响使用Java的设备和应用程序的新漏洞。该漏洞被称为Log4Shell,是目前互联网上最重大的安全漏洞,其严重程度为10分(满分10分),其影响有愈演愈烈之势。幸运的是,Perforce静态分析和SAST工具——Helix QAC和Klocwork——可以提供帮助。在这里,我们将解释Log4j漏洞是什么,提供一个Log4j示例,并解释像Klocwork这样的SAST工具如何帮助预防和检测如Log4Shell这样的漏洞。
2022/01/04
-
在VectorCAST for Linux中使用分类树功能生成测试用例
在软件测试中,测试用例的设计是对测试质量而言非常关键的软件测试活动,因为测试用例集合的选择对测试的深度和测试范围的影响非常大。分类树方法是由Grochtmann和Grimm在1993年提出的,是在软件功能测试方面一种有效的测试方法,通过分类树把测试对象的整个输入域分割成独立的类。按照分类树方法,测试对象的输入域被认为是由各种不同的方面组成并且都与测试相关。对于每个方面,分离和组成各种类别,而分类结果的各类又可能再进一步地被分类。这种通过对输入域进行层梯式的分类表现为树状结构。
2021/12/20
-
使用Helix QAC对OpenHarmony代码做静态分析
Helix QAC是一款权威的C/C++代码合规性静态分析工具,适用于对代码的规范性和可靠性有较高要求的软件系统。针对任何C/C++代码都可以使用Helix QAC来做静态分析,找出代码中不符合编码规范的语法问题,提高软件整体编码质量,优化编码开发习惯。本文对面向全场景、全连接、全智能时代的Harmony OS的开源项目OpenHarmony代码进行静态分析。
2021/12/06
-
Helix QAC所提供的四种抑制方式
今天我们要讨论的是Perforce的Helix QAC工具的错误抑制功能。Helix QAC提供了多种不同的抑制功能可以使用在不同的场景下。这些功能分为:透过注释的方式来抑制错误、透过Baseline的方式来抑制错误、透过Dashboard的方式来抑制错误、透过#pragma的方式来抑制错误。
2021/11/29
-
如何在VectorCAST中测试可变参数函数?
在对项目代码做单元测试时,有些函数可能是可变参数的函数,针对可变参数函数生成测试用例后,会发现参数树中只能找到固定的参数部分,可变参数部分无法输入参数。这是因为VectorCAST不能直接在参数树中显示出没有名称的参数,所以在测试用例设计界面中无法找到可变参数的部分。在这种情况下,如果需要测试可变参数函数,可以借助User Code来测试被测函数。
2021/11/22
-
使用需求管理工具来提升需求管理和追溯的效率
通过Visure Requirement, 使用者可以很方便地把所有目前的需求都纳入进需求管理工具,进行统一管理,并能在一个画面上看到所有需要看到的资料,无需开启多个 Word 和 Excel 档案。
2021/10/25
-
AUTOSAR C++14编码规范的前世今生
AUTOSAR C++14编码规范作为最新的汽车电子行业规范,自发布之初就备受汽车制造和供应商的关注,除了开发自动驾驶、ADAS、新能源和V2X等应用的企业以外,开发高复杂软件系统的汽车厂商都值得推荐对其进行了解。可以预见,随着汽车软件系统的日益复杂化,AUTOSAR C++14编码规范将会迅速应用到越来越多的汽车系统的研发过程中。
2021/10/19
-
DT10功能介绍--DT10多波示波器
DT10多波示波器和模拟盒在发现并解决嵌入式软件的问题方面有非常独特的能力。它的功能类似于逻辑分析器和示波器,可以让软件工程师看到代码的执行情况。但是DT10多波示波器是专门为嵌入式软件设计的,所以它的安装和配置更为简便。
2021/10/11