-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
-
安全最佳實踐+Klocwork
在部署任何基於web的應用程式時,必須遵循安全最佳實踐。這裡,我們概述了設置Klocwork(一個靜態程式碼分析和應用安全靜態測試的工具(SAST))的步驟,以實現安全操作。這個過程通常是部署在本地的,並且是在防火牆之後。我們也應該採取額外的預防措施,以防在互聯網上暴露任何東西。
2022/02/22
-
汽車網路安全滲透測試
有效的網路安全要求在汽車自身及其元件的生命週期中採用系統化的流程,尤其是在後期由於法律的緣由而必須證明這一有效性時,在前期確保流程的系統化就更加至關重要。本文努力為具體的誤用案例以及如何進行相應的驗證提供指導。事實證明,GBPT比傳統的驗證方案更有效率和效果。此外,工程師的心態也必須改變,除了要關注安全功能,更要關注安全設計和驗證。企業IT部門多年前就意識到採取一些隔離機制,比如將功能分佈在專屬子系統中、元件級的保護、元件間的閘道和防火牆、關鍵功能的驗證等是不夠的,以攻擊者的視角進行智慧測試同樣不可或缺。
2022/02/14
-
如何使用Visure進行版本管理,打基線和使用重複需求文檔和需求的內容
我們這次主要討論的是如何使用Visure的功能對項目裡的需求版本及基線版本進行記錄和管控。我們看到用戶可以使用Visure來完全滿足在這一塊的需求。同時,若是這個專案在後續階段需要有其他的分支專案,使用者也可以通過Visure的範本和可重複使用的功能來快速建立一個新的項目,在新專案裡所使用的內容都是從之前現有的需求內容直接套用的,減少需要人工介入、再次修改的動作和時間。希望這次所討論的內容是對大家有説明的。若是針對以上的說明及步驟有任何問題,也可以再聯繫我們進一步討論。
2022/01/10
-
Log4Shell是什麼?從Log4j漏洞說起
在開源Apache日誌記錄庫Log4j中已發現了一個影響使用Java的設備和應用程式的新漏洞。該漏洞被稱為Log4Shell,是目前互聯網上最重大的安全性漏洞,其嚴重程度為10分(滿分10分),其影響有愈演愈烈之勢。幸運的是,Perforce靜態分析和SAST工具——Helix QAC和Klocwork——可以提供幫助。在這裡,我們將解釋Log4j漏洞是什麼,提供一個Log4j示例,並解釋像Klocwork這樣的SAST工具如何幫助預防和檢測如Log4Shell這樣的漏洞。
2022/01/04
-
在VectorCAST for Linux中使用分類樹功能生成測試用例
在軟體測試中,測試用例的設計是對測試品質而言非常關鍵的軟體測試活動,因為測試用例集合的選擇對測試的深度和測試範圍的影響非常大。分類樹方法是由Grochtmann和Grimm在1993年提出的,是在軟體功能測試方面一種有效的測試方法,通過分類樹把測試物件的整個輸入域分割成獨立的類。按照分類樹方法,測試物件的輸入域被認為是由各種不同的方面組成並且都與測試相關。對於每個方面,分離和組成各種類別,而分類結果的各類又可能再進一步地被分類。這種通過對輸入域進行層梯式的分類表現為樹狀結構。
2021/12/20
-
使用Helix QAC對OpenHarmony程式碼做靜態分析
Helix QAC是一款權威的C/C++程式碼合規性靜態分析工具,適用於對程式碼的規範性和可靠性有較高要求的軟體系統。針對任何C/C++程式碼都可以使用Helix QAC來做靜態分析,找出程式碼中不符合編碼規範的語法問題,提高軟體整體編碼品質,優化編碼開發習慣。本文對面向全場景、全連接、全智慧時代的Harmony OS的開源專案OpenHarmony程式碼進行靜態分析。
2021/12/06
-
Helix QAC所提供的四種抑制方式
今天我們要討論的是Perforce的Helix QAC工具的錯誤抑制功能。Helix QAC提供了多種不同的抑制功能可以使用在不同的場景下。這些功能分為: 透過注釋的方式來抑制錯誤、透過Baseline的方式來抑制錯誤、透過Dashboard的方式來抑制錯誤 、透過#pragma的方式來抑制錯誤。
2021/11/29
-
如何在VectorCAST中測試可變參數函數?
在對專案代碼做單元測試時,有些函數可能是可變參數的函數,針對可變參數函數生成測試用例後,會發現參數樹中只能找到固定的參數部分,可變參數部分無法輸入參數。這是因為VectorCAST不能直接在參數樹中顯示出沒有名稱的參數,所以在測試用例設計介面中無法找到可變參數的部分。在這種情況下,如果需要測試可變參數函數,可以借助User Code來測試被測函數。
2021/11/22
-
使用需求管理工具來提升需求管理和追溯的效率
通過Visure Requirement, 使用者可以很方便地把所有目前的需求都納入進需求管理工具,進行統一管理,並能在一個畫面上看到所有需要看到的資料,無需開啟多個 Word 和 Excel 檔案。
2021/10/25
-
AUTOSAR C++14編碼規範的前世今生
AUTOSAR C++14編碼規範作為最新的汽車電子行業規範,自發佈之初就備受汽車製造和供應商的關注,除了開發自動駕駛、ADAS、新能源和V2X等應用的企業以外,開發高複雜軟體系統的汽車廠商都值得推薦對其進行瞭解。可以預見,隨著汽車軟體系統的日益複雜化,AUTOSAR C++14編碼規範將會迅速應用到越來越多的汽車系統的研發過程中。
2021/10/19