聯系電話:
+886 2 77182788
-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
-
什麼是JSF AV C++編碼規範?
聯合攻擊戰鬥機空中運載工具C++ (Joint Strike Fighter Air Vehicle C++, 簡稱JSF AV C++)是由洛克希德•馬丁公司(Lockheed Martin)制定的C++編碼規範,能夠説明程式師開發適用于安全關鍵系統的無錯誤程式碼。JSF編碼規範涵蓋了C++的安全關鍵編碼規則。JSF編碼規範旨在定義一個C++規則集,從而開發準確、可靠和可維護的程式碼。
2022/06/27
-
GitLab SAST:如何將Klocwork與GitLab一起使用
GitLab SAST是GitLab和Klocwork的結合,GitLab是一種覆蓋了整個DevOps生命週期的集成解決方案,Klocwork是一個靜態程式碼分析和應用安全靜態測試(SAST)工具。當將這兩個工具一起使用時,可以為軟體發展團隊提供一個強大的GitLab SAST解決方案。這裡,我們將闡明GitLab SAST的優勢。
2022/06/20
-
什麼是圈複雜度?
圈複雜度是衡量軟體品質的一個重要指標。在這裡,我們將闡釋什麼是圈複雜度和圈複雜度McCabe,並提供圈複雜度的示例。
2022/06/13
-
MISRA和AUTOSAR將統一C++編碼規範——這意味著什麼
C++的使用正越來越多,從聯網的自動駕駛汽車到人工智慧(AI)等關鍵的新興行業都在採用C++這種語言。確保C++程式碼的安全性仍然至關重要,特別是當C++語言用於安全相關系統的開發時。編寫安全、現代的C++將變得更加容易。這是因為兩個最流行的C++編碼準則——MISRA C++和AUTOSAR準則——即將合併。
2022/06/06
-
為什麼SOTIF(ISO/PAS 21448)是自動駕駛安全的關鍵
SOTIF(ISO/PAS 21448)是為了解決自動(和半自動)汽車軟體發展人員所面臨的新安全挑戰而制定的。這一點尤其重要,因為人工智慧(AI)和機器學習在自動駕駛汽車的發展中發揮著關鍵作用。在這裡,我們將闡釋什麼是SOTIF以及其不同部分。
2022/05/25
-
什麼是誤報?如何識別誤報和漏報
不管開發人員技能多麼精通,誤報和漏報總是會發生,很可能是他們的程式碼有某種無意的錯誤或漏洞。為了確保儘早發現這些編碼錯誤和漏洞,開發人員通常使用程式碼靜態分析 工具,工具會根據開發人員設置的規則檢查程式碼。然而,程式碼靜態分析工具並不完美,工具有時也會出現誤報和漏報。這些編碼錯誤如果沒有被捕獲,可能會對程式碼產生顯著的影響。因此,我們將闡釋什麼是誤報,概述誤報和漏報的區別,並提供一個誤報示例和和一個漏報示例。
2022/05/17
-
如何在Perforce靜態程式碼分析工具中生成合規報告
確保和驗證您的程式碼庫符合特定的編碼標準或行業規範可能是一個既困難又耗時的過程。然而,通過使用諸如Helix QAC和Klocwork之類的靜態程式碼分析工具,您可以生成一份合規報告,以查看您的程式碼庫是否合規。
2022/05/09
-
什麼是CVE?常見漏洞和暴露列表概述
常見漏洞和暴露(Common Vulnerability and Exposures,簡稱CVE)收集了已知的網路安全性漏洞和暴露,以幫助您更好地保護您的嵌入式軟體。在這裡,我們會闡釋什麼是CVE,CVE清單中包括哪些內容,以及它如何説明確保您的軟體是安全的。
2022/04/27
-
安全編碼實踐:什麼是安全編碼標準?
安全編碼實踐和安全編碼標準至關重要,因為高達90%的軟體安全問題是由編碼錯誤引起的。在這裡,我們將闡釋什麼是安全編碼標準,哪些是您應該執行的安全編碼實踐,以及如何實施安全標準。
2022/04/18
-
汽車安全不可避免的數位化轉型
編寫好的軟體很難,確保軟體安全就更難了。它需要專業知識(即對常見程式設計缺陷和規範的認識),檢查輸入尺寸,管理記憶體分配和解除配置,處理字串格式化,避免野指針等等,不勝枚舉。通常情況下,編寫安全的程式碼與開發人員編寫“流暢”的程式碼、專注於正確處理業務邏輯,而不是保護所編寫的每一行程式碼的自然願望是相反的。
2022/04/07