-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
-
在Linux系統中運行Classic AUTOSAR軟體系統
無論是ADAS/AD軟體系統驗證的資料回灌訓練或並行模擬驗證,還是在軟體快速反覆運算中的持續集成與持續測試,都需測試工具滿足平行計算和可擴展計算的要求。高性能網域控制站通常採用AP(Adaptive AUTOSAR)和CP(Classic AUTOSAR)共存的軟體架構,其中AP軟體系統可通過TAP的方式與測試環境集成,而CP軟體系統的集成則面臨挑戰;並行模擬環境(Server或雲)大多基於Linux系統,這是測試工具集成的難點;同時整個環境需要支援與任務調度工具(如Jenkins)的配合使用也是勢在必行
2023/03/20
-
基於CANoe和Visual Studio實現Classic 和Adaptive AUTOSAR應用層調試
伴隨“軟體化”和“敏捷化”的推進,從基於域(Domain)架構到基於區域(Zonal)架構的發展,亦或OEM成立軟體中心參與軟體發展與集成,均面臨複雜控制器軟體的整合。傳統開發大多採用Lauterbach或iSYSTEM等與CANoe結合實現在真實控制器上的調試工作;如今域控器、區網域控制站和車載“電腦”中軟體將由多方獨立並行開發集成,故在開發階段大部分時間內將面臨:無硬體或因耦合軟體由協力廠商開發而無法實現傳統調試或測試工作。
2023/02/20
-
選擇Fortify靜態程式碼分析工具作為您的下一個SAST工具是正確的嗎?
嵌入式系統有很多,但真正能支援嵌入式軟體發展人員的靜態程式碼分析工具卻很少。OpenText最近對Micro Focus(包括Fortify靜態程式碼分析工具)的收購,重新引發了一個問題,即哪種靜態程式碼分析工具最適合您的嵌入式軟體專案。通過比較Fortify和Klocwork,我們的專家找到了答案。
2023/01/12
-
什麼是Barr-C?
Barr-C是Barr Group的編碼標準,旨在減少嵌入式軟體中的漏洞,並引入風格指南,提高可維護性和可攜性。在這裡,我們將闡釋什麼是Barr-C,開發人員如何使用BARR-C:1018檢測C語言所編寫的固件中的漏洞,以及Barr-C如何與MISRA指南相結合。
2022/12/06
-
醫療器械安全最佳實踐
全球各地對醫療器械安全的擔憂與日俱增。在美國,由於連接設備的數量不斷增加,以及網路攻擊對患者的護理造成的破壞力,導致新的立法正在出臺。2022年6月8日,美國眾議院通過了H.R.7667號法案,該法案旨在解決醫療器械的網路安全問題,只有幾項除外,該法案旨在闡明什麼應當被認為是“合理的”醫療器械安全。在這裡,我們將討論醫療器械安全H.R.7667號法案包括哪些內容,以及您可以為此做些什麼準備。
2022/11/30
-
車載資訊娛樂系統的網路安全考慮
如今,新車購買者的關注點更多地集中在“數位座艙生態系統體驗”上,而不是馬力和燃油經濟性等傳統功能上。汽車行業已經將通過完全連接的車載資訊娛樂(IVI)系統(由觸摸顯示幕、語音命令以及綜合資訊娛樂功能組成)提供這種體驗作為有限考慮的需求。
2022/11/07
-
Windows上應用Docker容器技術的動態程式碼測試
隨著軟體專案複雜度的提升和不可控的團隊資源變更,研發組織對DevOps部署的靈活性、可快速遷移和適配CI/CD的反覆運算提出了更高的要求。傳統的虛擬機器方案,即類比出一個完整作業系統,對這類需求顯得力不從心;而輕巧和便捷的容器技術通過在宿主機作業系統上應用虛擬化,直接勝出。本文主要介紹容器技術的代表產品Docker,並對Docker與虛擬機器進行對比,以及如何在Windows上應用Docker開展動態程式碼測試和實現與Jenkins的持續集成。
2022/10/27
-
開發人員使用Klocwork實現軟體安全的5大原因
Klocwork是為企業DevOps和DevSecOps而生的,因為Klocwork能夠在保持高開發速度的同時,確保在安全和品質方面的持續合規,所以是企業首選的靜態分析和SAST工具。在這裡,我們將分享開發人員選擇Klocwork的5大原因。
2022/10/09
-
開發人員使用Helix QAC滿足合規性的5大原因
30多年來,Helix QAC(前PRQA)一直是值得信賴的靜態分析工具,能夠滿足嚴格監管和安全關鍵行業的嚴苛合規要求。在這裡,我們將分享開發人員選擇Helix QAC的5大原因。
2022/09/28
-
什麼是完全的靜態分析?
在開發安全、可靠和相容的軟體時,完全的靜態分析是一個大有裨益的實踐方法。在這裡,我們將討論:從靜態分析的角度來看,什麼使完全的靜態分析與眾不同?為什麼完全的靜態分析很重要?完全的靜態程式碼分析是如何運行的?
2022/08/30