聯系電話:
+886 2 77182788
-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
-
醫療器械安全最佳實踐
全球各地對醫療器械安全的擔憂與日俱增。在美國,由於連接設備的數量不斷增加,以及網路攻擊對患者的護理造成的破壞力,導致新的立法正在出臺。2022年6月8日,美國眾議院通過了H.R.7667號法案,該法案旨在解決醫療器械的網路安全問題,只有幾項除外,該法案旨在闡明什麼應當被認為是“合理的”醫療器械安全。在這裡,我們將討論醫療器械安全H.R.7667號法案包括哪些內容,以及您可以為此做些什麼準備。
2022/11/30
-
車載資訊娛樂系統的網路安全考慮
如今,新車購買者的關注點更多地集中在“數位座艙生態系統體驗”上,而不是馬力和燃油經濟性等傳統功能上。汽車行業已經將通過完全連接的車載資訊娛樂(IVI)系統(由觸摸顯示幕、語音命令以及綜合資訊娛樂功能組成)提供這種體驗作為有限考慮的需求。
2022/11/07
-
Windows上應用Docker容器技術的動態程式碼測試
隨著軟體專案複雜度的提升和不可控的團隊資源變更,研發組織對DevOps部署的靈活性、可快速遷移和適配CI/CD的反覆運算提出了更高的要求。傳統的虛擬機器方案,即類比出一個完整作業系統,對這類需求顯得力不從心;而輕巧和便捷的容器技術通過在宿主機作業系統上應用虛擬化,直接勝出。本文主要介紹容器技術的代表產品Docker,並對Docker與虛擬機器進行對比,以及如何在Windows上應用Docker開展動態程式碼測試和實現與Jenkins的持續集成。
2022/10/27
-
開發人員使用Klocwork實現軟體安全的5大原因
Klocwork是為企業DevOps和DevSecOps而生的,因為Klocwork能夠在保持高開發速度的同時,確保在安全和品質方面的持續合規,所以是企業首選的靜態分析和SAST工具。在這裡,我們將分享開發人員選擇Klocwork的5大原因。
2022/10/09
-
開發人員使用Helix QAC滿足合規性的5大原因
30多年來,Helix QAC(前PRQA)一直是值得信賴的靜態分析工具,能夠滿足嚴格監管和安全關鍵行業的嚴苛合規要求。在這裡,我們將分享開發人員選擇Helix QAC的5大原因。
2022/09/28
-
什麼是完全的靜態分析?
在開發安全、可靠和相容的軟體時,完全的靜態分析是一個大有裨益的實踐方法。在這裡,我們將討論:從靜態分析的角度來看,什麼使完全的靜態分析與眾不同?為什麼完全的靜態分析很重要?完全的靜態程式碼分析是如何運行的?
2022/08/30
-
什麼是遺留程式碼:有效地處理遺留程式碼的8個小貼士
處理舊的而不是您自己編寫的歷史遺留程式碼將是一份苦差事。但是,除非您是從頭開始一個項目,否則這是不可避免的。這意味著您需要一種更好的方式來處理遺留程式碼。這就是為什麼我們提供了一些指導,解釋什麼是遺留程式碼、如何有效地處理遺留程式碼的最佳實踐,以及靜態程式碼分析如何説明重構程式碼。
2022/08/09
-
如何使用MISRA改進嵌入式程式設計
嵌入式程式設計主要用於驅動安裝在大型設備(如汽車、飛機或醫療設備)旨在執行特定的專用功能的系統。每個專用功能都是通過嵌入式程式設計實現的。這些程式碼必須是可靠且無誤的,因為任何漏洞都可能對嵌入式系統的安全造成毀滅性的後果。因此,應用像MISRA這樣的編碼規範來確保程式碼的可靠性和高品質是非常必要的。在這裡,我們將闡釋如何使用MISRA改進嵌入式程式設計。
2022/07/27
-
靜態程式碼分析是如何工作的
瞭解靜態程式碼分析是如何工作的,可以幫助您更輕鬆地提高品質,並在不犧牲速度的情況下遵守編碼規範。在這裡,我們將闡釋靜態程式碼分析是如何工作的。
2022/07/20
-
什麼是ISO 21434?給汽車軟體發展人員的合規貼士
ISO 21434説明汽車產品開發商、整車廠(OEM)及其供應商確保其車輛的資訊和網路安全。這一點隨著汽車之間的聯繫越來越緊密,自動駕駛汽車的數量越來越多變得相當關鍵。因此,在設計和實現汽車軟體時,考慮到資訊和網路安全是非常重要的。在這裡,我們將概述什麼是ISO 21434,和對汽車嵌入式軟體發展團隊的一些貼士。
2022/07/13