創提部落格
希望我們能與您分享和探討成長中的點點滴滴
選擇Fortify靜態程式碼分析工具作為您的下一個SAST工具是正確的嗎?
嵌入式系統有很多,但真正能支援嵌入式軟體發展人員的靜態程式碼分析工具卻很少。OpenText最近對Micro Focus(包括Fortify靜態程式碼分析工具)的收購,重新引發了一個問題,即哪種靜態程式碼分析工具最適合您的嵌入式軟體專案。通過比較Fortify和Klocwork,我們的專家找到了答案。
什麼是Barr-C?
Barr-C是Barr Group的編碼標準,旨在減少嵌入式軟體中的漏洞,並引入風格指南,提高可維護性和可攜性。在這裡,我們將闡釋什麼是Barr-C,開發人員如何使用BARR-C:1018檢測C語言所編寫的固件中的漏洞,以及Barr-C如何與MISRA指南相結合。
醫療器械安全最佳實踐
全球各地對醫療器械安全的擔憂與日俱增。在美國,由於連接設備的數量不斷增加,以及網路攻擊對患者的護理造成的破壞力,導致新的立法正在出臺。2022年6月8日,美國眾議院通過了H.R.7667號法案,該法案旨在解決醫療器械的網路安全問題,只有幾項除外,該法案旨在闡明什麼應當被認為是“合理的”醫療器械安全。在這裡,我們將討論醫療器械安全H.R.7667號法案包括哪些內容,以及您可以為此做些什麼準備。
車載資訊娛樂系統的網路安全考慮
如今,新車購買者的關注點更多地集中在“數位座艙生態系統體驗”上,而不是馬力和燃油經濟性等傳統功能上。汽車行業已經將通過完全連接的車載資訊娛樂(IVI)系統(由觸摸顯示幕、語音命令以及綜合資訊娛樂功能組成)提供這種體驗作為有限考慮的需求。
Windows上應用Docker容器技術的動態程式碼測試
隨著軟體專案複雜度的提升和不可控的團隊資源變更,研發組織對DevOps部署的靈活性、可快速遷移和適配CI/CD的反覆運算提出了更高的要求。傳統的虛擬機器方案,即類比出一個完整作業系統,對這類需求顯得力不從心;而輕巧和便捷的容器技術通過在宿主機作業系統上應用虛擬化,直接勝出。本文主要介紹容器技術的代表產品Docker,並對Docker與虛擬機器進行對比,以及如何在Windows上應用Docker開展動態程式碼測試和實現與Jenkins的持續集成。
開發人員使用Klocwork實現軟體安全的5大原因
Klocwork是為企業DevOps和DevSecOps而生的,因為Klocwork能夠在保持高開發速度的同時,確保在安全和品質方面的持續合規,所以是企業首選的靜態分析和SAST工具。在這裡,我們將分享開發人員選擇Klocwork的5大原因。
開發人員使用Helix QAC滿足合規性的5大原因
30多年來,Helix QAC(前PRQA)一直是值得信賴的靜態分析工具,能夠滿足嚴格監管和安全關鍵行業的嚴苛合規要求。在這裡,我們將分享開發人員選擇Helix QAC的5大原因。
什麼是完全的靜態分析?
在開發安全、可靠和相容的軟體時,完全的靜態分析是一個大有裨益的實踐方法。在這裡,我們將討論:從靜態分析的角度來看,什麼使完全的靜態分析與眾不同?為什麼完全的靜態分析很重要?完全的靜態程式碼分析是如何運行的?
什麼是遺留程式碼:有效地處理遺留程式碼的8個小貼士
處理舊的而不是您自己編寫的歷史遺留程式碼將是一份苦差事。但是,除非您是從頭開始一個項目,否則這是不可避免的。這意味著您需要一種更好的方式來處理遺留程式碼。這就是為什麼我們提供了一些指導,解釋什麼是遺留程式碼、如何有效地處理遺留程式碼的最佳實踐,以及靜態程式碼分析如何説明重構程式碼。
如何使用MISRA改進嵌入式程式設計
嵌入式程式設計主要用於驅動安裝在大型設備(如汽車、飛機或醫療設備)旨在執行特定的專用功能的系統。每個專用功能都是通過嵌入式程式設計實現的。這些程式碼必須是可靠且無誤的,因為任何漏洞都可能對嵌入式系統的安全造成毀滅性的後果。因此,應用像MISRA這樣的編碼規範來確保程式碼的可靠性和高品質是非常必要的。在這裡,我們將闡釋如何使用MISRA改進嵌入式程式設計。