聯系電話:
+886 2 77182788
-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
-
Windows上應用Docker容器技術的動態程式碼測試
隨著軟體專案複雜度的提升和不可控的團隊資源變更,研發組織對DevOps部署的靈活性、可快速遷移和適配CI/CD的反覆運算提出了更高的要求。傳統的虛擬機器方案,即類比出一個完整作業系統,對這類需求顯得力不從心;而輕巧和便捷的容器技術通過在宿主機作業系統上應用虛擬化,直接勝出。本文主要介紹容器技術的代表產品Docker,並對Docker與虛擬機器進行對比,以及如何在Windows上應用Docker開展動態程式碼測試和實現與Jenkins的持續集成。
2022/10/27
-
開發人員使用Klocwork實現軟體安全的5大原因
Klocwork是為企業DevOps和DevSecOps而生的,因為Klocwork能夠在保持高開發速度的同時,確保在安全和品質方面的持續合規,所以是企業首選的靜態分析和SAST工具。在這裡,我們將分享開發人員選擇Klocwork的5大原因。
2022/10/09
-
開發人員使用Helix QAC滿足合規性的5大原因
30多年來,Helix QAC(前PRQA)一直是值得信賴的靜態分析工具,能夠滿足嚴格監管和安全關鍵行業的嚴苛合規要求。在這裡,我們將分享開發人員選擇Helix QAC的5大原因。
2022/09/28
-
什麼是完全的靜態分析?
在開發安全、可靠和相容的軟體時,完全的靜態分析是一個大有裨益的實踐方法。在這裡,我們將討論:從靜態分析的角度來看,什麼使完全的靜態分析與眾不同?為什麼完全的靜態分析很重要?完全的靜態程式碼分析是如何運行的?
2022/08/30
-
什麼是遺留程式碼:有效地處理遺留程式碼的8個小貼士
處理舊的而不是您自己編寫的歷史遺留程式碼將是一份苦差事。但是,除非您是從頭開始一個項目,否則這是不可避免的。這意味著您需要一種更好的方式來處理遺留程式碼。這就是為什麼我們提供了一些指導,解釋什麼是遺留程式碼、如何有效地處理遺留程式碼的最佳實踐,以及靜態程式碼分析如何説明重構程式碼。
2022/08/09
-
如何使用MISRA改進嵌入式程式設計
嵌入式程式設計主要用於驅動安裝在大型設備(如汽車、飛機或醫療設備)旨在執行特定的專用功能的系統。每個專用功能都是通過嵌入式程式設計實現的。這些程式碼必須是可靠且無誤的,因為任何漏洞都可能對嵌入式系統的安全造成毀滅性的後果。因此,應用像MISRA這樣的編碼規範來確保程式碼的可靠性和高品質是非常必要的。在這裡,我們將闡釋如何使用MISRA改進嵌入式程式設計。
2022/07/27
-
靜態程式碼分析是如何工作的
瞭解靜態程式碼分析是如何工作的,可以幫助您更輕鬆地提高品質,並在不犧牲速度的情況下遵守編碼規範。在這裡,我們將闡釋靜態程式碼分析是如何工作的。
2022/07/20
-
什麼是ISO 21434?給汽車軟體發展人員的合規貼士
ISO 21434説明汽車產品開發商、整車廠(OEM)及其供應商確保其車輛的資訊和網路安全。這一點隨著汽車之間的聯繫越來越緊密,自動駕駛汽車的數量越來越多變得相當關鍵。因此,在設計和實現汽車軟體時,考慮到資訊和網路安全是非常重要的。在這裡,我們將概述什麼是ISO 21434,和對汽車嵌入式軟體發展團隊的一些貼士。
2022/07/13
-
為什麼Eclipse Iceoryx使用Helix QAC
一輛現代化的汽車包含超過1億行程式碼。而且,自動駕駛汽車處理感測器資料必須達到10GB/s,才能即時做出對安全至關重要的決策。所有這些數百萬行的程式碼和數千百萬位元組的資料都必須高效地處理,以減少發生故障和錯誤的風險。因此,汽車軟體發展人員必須為自動駕駛汽車提供安全的進程間通信。這就是Eclipse Iceoryx得以開發的原因,也是Eclipse Iceoryx選擇使用Helix QAC來説明確保自動駕駛汽車軟體的安全性和高品質的原因。
2022/07/07
-
什麼是JSF AV C++編碼規範?
聯合攻擊戰鬥機空中運載工具C++ (Joint Strike Fighter Air Vehicle C++, 簡稱JSF AV C++)是由洛克希德•馬丁公司(Lockheed Martin)制定的C++編碼規範,能夠説明程式師開發適用于安全關鍵系統的無錯誤程式碼。JSF編碼規範涵蓋了C++的安全關鍵編碼規則。JSF編碼規範旨在定義一個C++規則集,從而開發準確、可靠和可維護的程式碼。
2022/06/27