logo-731.png logo1.png
  • 首页
  • 产品中心
    • 产品中心

      覆盖应用全生命周期的产品研发工程化,自动化测试和信息安全的软、硬件工具链

      • Cybellum
      • DT10
      • Helix QAC
      • HydraVision
      • Klocwork
      • VectorCAST
      • Vultara
      • More
        • CANoe
        • Visure Requirements
        • VT System
        • vTESTstudio
      • Cybellum

        基于核心的二进制文件分析技术驱动的产品网络安全集成化管理系统,提供覆盖安全管理中心、SBOM,网络合规、漏洞检测、事件响应和许可证管理的一体化平台方案。满足汽车、物联网和医疗等行业合规标准。

  • 解决方案
    • 行业合规性认证
      • 航空航天和军工
      • 汽车电子
      • 轨道交通
      • 医疗器械
      • 工业控制及其它
    • 软件工程化和测试
      • 代码静态分析
      • 单元测试
      • 灰盒测试
      • 黑盒测试
      • 测试覆盖率
      • 需求管理
    • 产品网络安全
      • 汽车网络安全
      • 工业网络安全
    • 咨询服务
  • 资源和支持
    • 下载中心
    • 白皮书
    • 技术咨询
    • 价格咨询
  • 博客
  • 关于我们
    • 公司介绍
    • 新闻资讯
    • 客户案例
    • 加入我们
    • 联系我们
×
语言
English繁體中文
免费试用
English繁體中文
  • 首页

  • 产品中心

    • Cybellum
    • DT10
    • Helix QAC
    • HydraVision
    • Klocwork
    • VectorCAST
    • Vultara
    • More
      • CANoe
      • Visure Requirements
      • VT System
      • vTESTstudio
  • 解决方案

    • 行业合规性认证
      • 航空航天和军工
      • 汽车电子
      • 轨道交通
      • 医疗器械
      • 工业控制及其它
    • 软件工程化和测试
      • 代码静态分析
      • 单元测试
      • 灰盒测试
      • 黑盒测试
      • 测试覆盖率
      • 需求管理
    • 产品网络安全
      • 汽车网络安全
      • 工业网络安全
    • 咨询服务
  • 资源和支持

    • 下载中心
    • 白皮书
    • 技术咨询
    • 价格咨询
  • 博客

  • 关于我们

    • 公司介绍
    • 新闻资讯
    • 客户案例
    • 加入我们
    • 联系我们

联系电话:

021-68580866

免费试用
  • 博客

    博客

    希望我们能与您分享和探讨成长中的点点滴滴

  • 上下文感知分析:对最重要的漏洞进行优先级排序

    产品安全团队如何才能确切地了解他们的软件中有什么,哪些漏洞与他们的产品安全相关,以及如何对他们的工作进行优先级排序?更好地理解产品组件运行的上下文,以及特定漏洞可能应用于它们的方式,是任何产品安全团队需要做的事情。重要的是,您要了解您所选择使用的产品相关的所有信息。同样关键的是,要了解若不执行将产品的整个上下文考虑在内的全量分析会产生的影响。

    2022/03/28
  • Docker容器使用指南:如何将Klocwork作为一个容器创建和运行

    在这个Docker容器使用指南中,您将学习如何创建和运行Klocwork容器. Docker的基本定义:一种流行的开源操作系统级虚拟化(通常称为“容器化”)技术,它是轻量级的,可移植的,主要在Linux和Windows上运行。Docker让使用容器创建、部署和运行应用程序变得更容易。

    2022/03/21
  • 如何将Klocwork与Incredibuild一起使用来提高DevOps生产效率

    DevOps组织不断地寻找方法来提高DevOps的生产效率,加快其上市时间。如果没有合适的集成工具,这将相当具有挑战性。通过将Incredibuild和Klocwork相结合,您将可以很轻松地应对DevOps和DevSecOps的挑战。这两个解决方案可以无缝地集成到您的软件开发生命周期(SDLC)工具链中,以对任何规模的代码库提供可操作的反馈,并确保高开发速度。

    2022/03/07
  • 安全最佳实践+Klocwork

    在部署任何基于web的应用程序时,必须遵循安全最佳实践。这里,我们概述了设置Klocwork(一个静态代码分析和应用安全静态测试的工具(SAST))的步骤,以实现安全操作。这个过程通常是部署在本地的,并且是在防火墙之后。我们也应该采取额外的预防措施,以防在互联网上暴露任何东西。

    2022/02/22
  • 汽车网络安全渗透测试

    有效的网络安全要求在汽车自身及其组件的生命周期中采用系统化的流程,尤其是在后期由于法律的缘由而必须证明这一有效性时,在前期确保流程的系统化就更加至关重要。本文努力为具体的误用案例以及如何进行相应的验证提供指导。事实证明,GBPT比传统的验证方案更有效率和效果。此外,工程师的心态也必须改变,除了要关注安全功能,更要关注安全设计和验证。企业IT部门多年前就意识到采取一些隔离机制,比如将功能分布在专属子系统中、组件级的保护、组件间的网关和防火墙、关键功能的验证等是不够的,以攻击者的视角进行智能测试同样不可或缺。

    2022/02/14
  • 如何使用Visure进行版本管理,打基线和使用重复需求文档和需求的内容

    我们这次主要讨论的是如何使用Visure的功能对项目里的需求版本及基线版本进行记录和管控。我们看到用户可以使用Visure来完全满足在这一块的需求。同时,若是这个项目在后续阶段需要有其他的分支项目,用户也可以通过Visure的模板和可重复使用的功能来快速建立一个新的项目,在新项目里所使用的内容都是从之前现有的需求内容直接套用的,减少需要人工介入、再次修改的动作和时间。希望这次所讨论的内容是对大家有帮助的。若是针对以上的说明及步骤有任何问题,也可以再联系我们进一步讨论。

    2022/01/10
  • Log4Shell是什么?从Log4j漏洞说起

    在开源Apache日志记录库Log4j中已发现了一个影响使用Java的设备和应用程序的新漏洞。该漏洞被称为Log4Shell,是目前互联网上最重大的安全漏洞,其严重程度为10分(满分10分),其影响有愈演愈烈之势。幸运的是,Perforce静态分析和SAST工具——Helix QAC和Klocwork——可以提供帮助。在这里,我们将解释Log4j漏洞是什么,提供一个Log4j示例,并解释像Klocwork这样的SAST工具如何帮助预防和检测如Log4Shell这样的漏洞。

    2022/01/04
  • 在VectorCAST for Linux中使用分类树功能生成测试用例

    在软件测试中,测试用例的设计是对测试质量而言非常关键的软件测试活动,因为测试用例集合的选择对测试的深度和测试范围的影响非常大。分类树方法是由Grochtmann和Grimm在1993年提出的,是在软件功能测试方面一种有效的测试方法,通过分类树把测试对象的整个输入域分割成独立的类。按照分类树方法,测试对象的输入域被认为是由各种不同的方面组成并且都与测试相关。对于每个方面,分离和组成各种类别,而分类结果的各类又可能再进一步地被分类。这种通过对输入域进行层梯式的分类表现为树状结构。

    2021/12/20
  • 使用Helix QAC对OpenHarmony代码做静态分析

    Helix QAC是一款权威的C/C++代码合规性静态分析工具,适用于对代码的规范性和可靠性有较高要求的软件系统。针对任何C/C++代码都可以使用Helix QAC来做静态分析,找出代码中不符合编码规范的语法问题,提高软件整体编码质量,优化编码开发习惯。本文对面向全场景、全连接、全智能时代的Harmony OS的开源项目OpenHarmony代码进行静态分析。

    2021/12/06
  • Helix QAC所提供的四种抑制方式

    今天我们要讨论的是Perforce的Helix QAC工具的错误抑制功能。Helix QAC提供了多种不同的抑制功能可以使用在不同的场景下。这些功能分为:透过注释的方式来抑制错误、透过Baseline的方式来抑制错误、透过Dashboard的方式来抑制错误、透过#pragma的方式来抑制错误。

    2021/11/29
  • <<
  • <
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • >
  • >>
上一页
下一页
  • 产品中心
  • 解决方案
  • 资源和支持
  • 博客
  • 关于我们
  • 站点地图
  • 021-68580866
  • 021-68580912
  • info@trinitytec.net
  • 微信
Copyright © 2021-2024 Trinity Technologies (Shanghai) Limited / All rights reserved. 沪ICP备18029360号-3