摘要： 全球各地对医疗器械安全的担忧与日俱增。在美国，由于连接设备的数量不断增加，以及网络攻击对患者的护理造成的破坏力，导致新的立法正在出台。 2022年6月8日，美国众议院通过了H.R.7667号法案，该法案旨在解决医疗器械的网络安全问题，只有几项除外，该法案旨在阐明什么应当被认为是“合理的”医疗器械安全 阅读全文

摘要： 如今，新车购买者的关注点更多地集中在“数字座舱生态系统体验”上，而不是马力和燃油经济性等传统功能上。汽车行业已经将通过完全连接的车载信息娱乐(IVI)系统(由触摸显示屏、语音命令以及综合信息娱乐功能组成)提供这种体验作为有限考虑的需求。 什么是车载信息娱乐系统？ 终端消费者对连接到他们的“数字生态系 阅读全文

摘要： “转载自维克多汽车技术（上海）有限公司，作者Vector China” 随着软件项目复杂度的提升和不可控的团队资源变更，研发组织对DevOps部署的灵活性、可快速迁移和适配CI/CD的迭代提出了更高的要求。传统的虚拟机方案，即模拟出一个完整操作系统，对这类需求显得力不从心；而轻巧和便捷的容器技术通过 阅读全文

摘要： Klocwork是为企业DevOps和DevSecOps而生的，因为Klocwork能够在保持高开发速度的同时，确保在安全和质量方面的持续合规，所以是企业首选的静态分析和SAST工具。在这里，我们将分享开发人员选择Klocwork的5大原因。 为什么安全性对于软件开发至关重要？ 安全性对于软件开发至 阅读全文

摘要： 30多年来，Helix QAC(前PRQA)一直是值得信赖的静态分析工具，能够满足严格监管和安全关键行业的严苛合规要求。在这里，我们将分享开发人员选择Helix QAC的5大原因。 为什么合规性对于软件开发至关重要？ 对于汽车、航空航天和国防、轨道交通以及医疗器械等安全关键行业，遵守功能安全标准有助 阅读全文

摘要： 在开发安全、可靠和兼容的软件时，完全的静态分析是一个大有裨益的实践方法。在这里，我们将讨论：从静态分析的角度来看，什么使完全的静态分析与众不同?为什么完全的静态分析很重要?完全的静态代码分析是如何运行的? 本文将包含如下几个部分： 什么是完全的静态分析? 完全的静态分析是如何运行的? 为什么完全的静 阅读全文

摘要： 处理旧的而不是您自己编写的历史遗留代码将是一份苦差事。但是，除非您是从头开始一个项目，否则这是不可避免的。这意味着您需要一种更好的方式来处理遗留代码。 这就是为什么我们提供了一些指导，解释什么是遗留代码、如何有效地处理遗留代码的最佳实践，以及静态代码分析如何帮助重构代码。 本文将包含如下几个部分： 阅读全文

摘要： 嵌入式编程主要用于驱动安装在大型设备(如汽车、飞机或医疗设备)旨在执行特定的专用功能的系统。 每个专用功能都是通过嵌入式编程实现的。这些代码必须是可靠且无误的，因为任何漏洞都可能对嵌入式系统的安全造成毁灭性的后果。因此，应用像MISRA这样的编码规范来确保代码的可靠性和高质量是非常必要的。 在这里， 阅读全文

摘要： 了解静态代码分析是如何工作的，可以帮助您更轻松地提高质量，并在不牺牲速度的情况下遵守编码规范。在这里，我们将阐释静态代码分析是如何工作的。 本文将包含如下几个部分： 软件测试中的静态分析 静态代码分析是如何工作的 静态代码分析示例 Perforce静态代码分析工具如何提供帮助 软件测试中的静态分析 阅读全文

摘要： ISO 21434帮助汽车产品开发商、整车厂(OEM)及其供应商确保其车辆的信息和网络安全。这一点随着汽车之间的联系越来越紧密，自动驾驶汽车的数量越来越多变得相当关键。因此，在设计和实现汽车软件时，考虑到信息和网络安全是非常重要的。 在这里，我们将概述什么是ISO 21434，和对汽车嵌入式软件开发 阅读全文