摘要： MISRA 正在不断审查其针对 C 和 C++ 语言的规则和指南，Perforce QAC新增的合规性模块可实现对MISRA C:2025标准的100%覆盖，助您轻松满足并完整记录该标准的合规性要求。 阅读全文

摘要： Perforce 静态分析AI辅助代码修复功能结合了深度静态分析洞察、全面的文档和精确的修复说明，使AI工具能够提出准确的修复建议。 阅读全文

摘要： 本文介绍一种可直接落地的云端方案，核心基于Amazon Web Services（AWS），并以CANoe SE与vVIRTUALtarget SE为构建与测试引擎，实现企业级自动化ECU交付链路。助力跨地区、跨国家和跨公司协同开发、集成、测试、验证与交付。 阅读全文

摘要： 转载自FossID AI生成代码：如何快速推进且不破坏现有系统 在生成式人工智能Gen-AI时代，企业应对软件风险管理的方式正发生实质性转变。软件工程团队正迅速采用人工智能编码助手，与此同时，法律和风险管理团队则担忧开源库的片段被嵌入专有代码库中。 在本系列文章中，我们将深入探讨这一关键话题，并为您 阅读全文

摘要： CVE资金中断在整个网络安全社区敲响了警钟，安全团队应如何为CVE可能失效的情况做好准备？Perforce静态分析工具QAC和Klocwork能在开发早期阶段识别并消除CVSS和CVE漏洞及缺陷，确保您的软件安全可靠且符合规范。 阅读全文

摘要： 随着代码片段通过AI增强的IDE自动补全功能及外部AI提示进入专有代码库，企业必须识别可能涉及许可义证务、安全风险或来源问题的开源软件（OSS）片段。此时，具备开源代码片段检测能力的软件成分分析（SCA）工具便成为关键防护屏障。本文将剖析片段检测的技术核心，重点介绍FossID在精准度与规模化方面的解决方案，并为希望在这一复杂领域中寻求突破的企业提供指导。 阅读全文

摘要： Perforce QAC软件作为业内领先的代码合规和缺陷静态分析软件，为了提供更完整企业化代码质量管理平台方案，自v2025.1版本起特别增强了其与CI/CD流水线集成的功能，本文旨通过实例分享如何将QAC与CI/CD流水线集成实现代码质量门控管理。 阅读全文

摘要： 转载自Perforce Software, Inc. CVE (Common Vulnerabilities and Exposures)，通用漏洞披露，收集已知的网络安全漏洞披露，帮助您更好地保护嵌入式软件。该框架对于有效管理安全威胁至关重要。 在这里，我们解释什么是CVE，分析 CVE 标识符的 阅读全文

摘要： 有效实施 SBOM 可能颇具挑战性，但巧妙运用 SBOM 可以加速风险管理工作流程，而非减慢其速度。SBOM 是一款可以帮助您改善安全态势、提高开发和发布速度，并简化合规流程和客户安全审查的工具。 阅读全文

摘要： SCA 的核心在于安全性、速度和可靠性。它是现代开发工具包中必不可少的工具，能够确保您在快速发布新版本时，不会出现许可证侵权或安全风险。它不仅仅是锦上添花，更是任何希望以光速构建安全、高质量软件的DevOps 或DevSecOps团队的必备工具。 阅读全文