聯系電話:
+886 2 77182788
-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
-
將Perforce QAC與CI/CD流水線集成實現代碼“品質門控”管理
Perforce QAC 軟體作為業內領先的代碼合規和缺陷靜態分析軟體,為了提供更完整企業化代碼品質管制平臺方案,自v2025.1版本起特別增強了其與CI/CD流水線集成的功能,本文旨通過實例分享如何將QAC與CI/CD流水線集成實現代碼品質門控管理。
2025/08/26
-
CVE是什麼?常見漏洞披露概述
CVE (Common Vulnerabilities and Exposures),通用漏洞披露,收集已知的網路安全漏洞披露,幫助您更好地保護嵌入式軟體。該框架對於有效管理安全威脅至關重要。
2025/08/22
-
如何生成完整的軟體物料清單(SBOM)?
有效實施 SBOM 可能頗具挑戰性,但巧妙運用 SBOM 可以加速風險管理工作流程,而非減慢其速度。SBOM 是一款可以幫助您改善安全態勢、提高開發和發佈速度,並簡化合規流程和客戶安全審查的工具。
2025/08/18
-
如何選擇一個好的軟體成分分析工具?
SCA 的核心在於安全性、速度和可靠性。它是現代開發套件中必不可少的工具,能夠確保您在快速發佈新版本時,不會出現許可證侵權或安全風險。它不僅僅是錦上添花,更是任何希望以光速構建安全、高品質軟體的DevOps 或DevSecOps團隊的必備工具。
2025/08/18
-
Perforce公司發佈《2025汽車軟體開發報告》
今年初,全球650多名汽車開發從業人員回答了Perforce組織的有關汽車軟體行業當前實踐和新興趨勢的調研問題。我們的調查結果顯示,正如2024 年報告中所示,品質仍然是汽車軟體從業人員關注的主要問題。
2025/06/13
-
重新審視中國大陸的GB標準(44495 – 44497)
此前,我們深入探討了中國大陸新推出的智慧互聯汽車(ICV)網路安全標準GB Standard 44495-2024。我們探討了該標準對汽車製造商的影響、與UNECE R155和ISO/SAE 21434等全球標準的一致性,以及該標準對未來汽車網路安全的意義。然而,GB 44495-2024並非單獨推出。與此同時,中國大陸還發佈了兩項附加法規:GB 44496-2024主要針對軟體更新管理,而GB 44497-2024則針對自動駕駛資料記錄提出要求。
2025/04/07
-
硬體逆向工程101: 電路板基礎知識
想像一下,您手中拿著一個神秘的黑盒子,它的內部工作原理被層層矽片、焊料和軟體鎖住,神秘莫測。這就是硬體逆向工程的精髓——好奇心、技術技能和偵探工作的迷人融合。無論您是要深入研究汽車電子產品、消費類小工具還是工業系統,瞭解基礎知識都是成功的關鍵。讓我們深入瞭解硬體逆向工程101,透過汽車電子控制單元(ECU)的視角,揭開硬體逆向工程第一步和基本概念的面紗吧。
2025/03/21
-
HydraLink—適用工程師、研究人員和愛好者 - 易用型汽車乙太網介面
HydraLink是一款精巧、具成本效益且高效能的 USB 至車用乙太網路介面,其設計目的是讓每個人都能輕鬆存取車用網路。隨著汽車產業從傳統的 CAN 系統過渡到 BroadR-Reach 等先進的車用乙太網路,HydraLink 無縫地促進了這一轉變。它透過單一雙絞線對,同時支援 100BASE-T1 和 1000BASE-T1 標準,為診斷、測試和高效原型開發提供可靠的解決方案,而無需笨重的媒體轉換器或外部電源供應。
2025/03/10
-
車載網路:現代汽車的數位心跳
在汽車領域,「智能汽車」一詞毫不誇張。如今的汽車已不再是原始的機械工程,而是通過先進的車載網路無縫連接的精密數位生態系統。這些滾動計算機由複雜的電子控制單元(ECU)網路提供動力,ECU是負責管理從發動機性能到資訊娛樂系統等一切事務的微型計算機。這些ECU(高端車型多達250個)通過數英里長的線路和一系列通信協定相互連接,形成了現代汽車的“神經系統”。但是,這些錯綜複雜的系統是如何運作的,它們在塑造汽車性能和安全方面發揮了什麼作用?讓我們來詳細瞭解一下。
2024/12/23
-
最具影響力的汽車駭客攻擊事件
隨著汽車發展成為軟體驅動的機器,其連接性和複雜性帶來了巨大的網路安全挑戰。資訊娛樂系統、空中下載(OTA)更新和高級診斷等功能使現代汽車更加便捷,但也更容易受到網路攻擊。十多年來,網路安全研究人員發現並揭露了汽車中的關鍵漏洞。他們的研究結果導致了汽車的召回、新安全標準的制定和設計實踐的改進,促使汽車製造商優先考慮安全問題。本文探討了一些最著名的汽車駭客攻擊事件,展示了這些突破如何重塑汽車行業並加強聯網汽車的安全性。
2024/12/03