創提部落格
希望我們能與您分享和探討成長中的點點滴滴
靜態程式碼分析是如何工作的
瞭解靜態程式碼分析是如何工作的,可以幫助您更輕鬆地提高品質,並在不犧牲速度的情況下遵守編碼規範。在這裡,我們將闡釋靜態程式碼分析是如何工作的。
什麼是ISO 21434?給汽車軟體發展人員的合規貼士
ISO 21434説明汽車產品開發商、整車廠(OEM)及其供應商確保其車輛的資訊和網路安全。這一點隨著汽車之間的聯繫越來越緊密,自動駕駛汽車的數量越來越多變得相當關鍵。因此,在設計和實現汽車軟體時,考慮到資訊和網路安全是非常重要的。在這裡,我們將概述什麼是ISO 21434,和對汽車嵌入式軟體發展團隊的一些貼士。
為什麼Eclipse Iceoryx使用Helix QAC
一輛現代化的汽車包含超過1億行程式碼。而且,自動駕駛汽車處理感測器資料必須達到10GB/s,才能即時做出對安全至關重要的決策。所有這些數百萬行的程式碼和數千百萬位元組的資料都必須高效地處理,以減少發生故障和錯誤的風險。因此,汽車軟體發展人員必須為自動駕駛汽車提供安全的進程間通信。這就是Eclipse Iceoryx得以開發的原因,也是Eclipse Iceoryx選擇使用Helix QAC來説明確保自動駕駛汽車軟體的安全性和高品質的原因。
什麼是JSF AV C++編碼規範?
聯合攻擊戰鬥機空中運載工具C++ (Joint Strike Fighter Air Vehicle C++, 簡稱JSF AV C++)是由洛克希德•馬丁公司(Lockheed Martin)制定的C++編碼規範,能夠説明程式師開發適用于安全關鍵系統的無錯誤程式碼。JSF編碼規範涵蓋了C++的安全關鍵編碼規則。JSF編碼規範旨在定義一個C++規則集,從而開發準確、可靠和可維護的程式碼。
GitLab SAST:如何將Klocwork與GitLab一起使用
GitLab SAST是GitLab和Klocwork的結合,GitLab是一種覆蓋了整個DevOps生命週期的集成解決方案,Klocwork是一個靜態程式碼分析和應用安全靜態測試(SAST)工具。當將這兩個工具一起使用時,可以為軟體發展團隊提供一個強大的GitLab SAST解決方案。這裡,我們將闡明GitLab SAST的優勢。
什麼是圈複雜度?
圈複雜度是衡量軟體品質的一個重要指標。在這裡,我們將闡釋什麼是圈複雜度和圈複雜度McCabe,並提供圈複雜度的示例。
MISRA和AUTOSAR將統一C++編碼規範——這意味著什麼
C++的使用正越來越多,從聯網的自動駕駛汽車到人工智慧(AI)等關鍵的新興行業都在採用C++這種語言。確保C++程式碼的安全性仍然至關重要,特別是當C++語言用於安全相關系統的開發時。編寫安全、現代的C++將變得更加容易。這是因為兩個最流行的C++編碼準則——MISRA C++和AUTOSAR準則——即將合併。
為什麼SOTIF(ISO/PAS 21448)是自動駕駛安全的關鍵
SOTIF(ISO/PAS 21448)是為了解決自動(和半自動)汽車軟體發展人員所面臨的新安全挑戰而制定的。這一點尤其重要,因為人工智慧(AI)和機器學習在自動駕駛汽車的發展中發揮著關鍵作用。在這裡,我們將闡釋什麼是SOTIF以及其不同部分。
什麼是誤報?如何識別誤報和漏報
不管開發人員技能多麼精通,誤報和漏報總是會發生,很可能是他們的程式碼有某種無意的錯誤或漏洞。為了確保儘早發現這些編碼錯誤和漏洞,開發人員通常使用程式碼靜態分析 工具,工具會根據開發人員設置的規則檢查程式碼。然而,程式碼靜態分析工具並不完美,工具有時也會出現誤報和漏報。這些編碼錯誤如果沒有被捕獲,可能會對程式碼產生顯著的影響。因此,我們將闡釋什麼是誤報,概述誤報和漏報的區別,並提供一個誤報示例和和一個漏報示例。
如何在Perforce靜態程式碼分析工具中生成合規報告
確保和驗證您的程式碼庫符合特定的編碼標準或行業規範可能是一個既困難又耗時的過程。然而,通過使用諸如Helix QAC和Klocwork之類的靜態程式碼分析工具,您可以生成一份合規報告,以查看您的程式碼庫是否合規。