摘要： 编写好的软件很难，确保软件安全就更难了。它需要专业知识（即对常见编程缺陷和规范的认识），检查输入尺寸，管理内存分配和解除分配，处理字符串格式化，避免野指针等等，不胜枚举。通常情况下，编写安全的代码与开发人员编写“流畅”的代码、专注于正确处理业务逻辑，而不是保护所编写的每一行代码的自然愿望是相反的。 阅读全文

摘要： 如今，产品安全团队在漏洞管理程序方面面临着难以置信的挑战。嵌入式软件更为普遍，由开源软件(OSS)、商业软件和专有代码组成，而且要复杂得多。 结果是：攻击面增加，控制能力下降，风险大大增加。而且，漏洞的数量仍在增加；仅在2020年，NVD就发布了超过18000个CVE! 为了确保公司在面对不断增长的 阅读全文

摘要： 在这个Docker容器使用指南中，您将学习如何创建和运行Klocwork容器。 Docker的基本定义：一种流行的开源操作系统级虚拟化(通常称为“容器化”)技术，它是轻量级的，可移植的，主要在Linux和Windows上运行。Docker让使用容器创建、部署和运行应用程序变得更容易。 从根本上说，容 阅读全文

摘要： DevOps组织不断地寻找方法来提高DevOps的生产效率，加快其上市时间。如果没有合适的集成工具，这将相当具有挑战性。 本文将包含如下几个部分： 为什么加速DevOps是一个主要挑战 Incredibuild是什么? Klocwork是什么? 为什么Incredibuild用户应该使用Klocwo 阅读全文

摘要： 在部署任何基于web的应用程序时，必须遵循安全最佳实践。这里，我们概述了设置Klocwork（一个静态代码分析和应用安全静态测试的工具（SAST））的步骤，以实现安全操作。这个过程通常是部署在本地的，并且是在防火墙之后。我们也应该采取额外的预防措施，以防在互联网上暴露任何东西。 本文将包含如下几个部 阅读全文

摘要： “转载自维克多汽车技术（上海）有限公司，作者Vector China” 产品和企业IT的融合引发了新的网络安全风险，从功能安全到数据隐私都面临潜在威胁。汽车行业正在使用各种方法进行安全检测和验证，但传统的安全测试中漏洞检测低效且不完整。Vector带来一种使用更少测试案例的增强型灰盒渗透测试，能够在 阅读全文

摘要： 根据我们的经验，一般用户在使用需求管理工具的时候都会需要工具提供： • 需求修改的版本历史 • 能对需求打基线（Baseline），或让使用者能恢复到某个基线的数据，或是比对不同基线版本里的数据 • 需要能快速创建一个新的项目，包含旧项目的内容，作为项目的分支 • 能有可重复使用的物件，避免花费人力 阅读全文

摘要： 在开源Apache日志记录库Log4j中已发现了一个影响使用Java的设备和应用程序的新漏洞。该漏洞被称为Log4Shell，是目前互联网上最重大的安全漏洞，其严重程度为10分(满分10分)，其影响有愈演愈烈之势。幸运的是，Perforce静态分析和SAST工具——Helix QAC和Klocwor 阅读全文

摘要： 在软件测试中，测试用例的设计是对测试质量而言非常关键的软件测试活动，因为测试用例集合的选择对测试的深度和测试范围的影响非常大。分类树方法是由Grochtmann和Grimm在1993年提出的，是在软件功能测试方面一种有效的测试方法，通过分类树把测试对象的整个输入域分割成独立的类。按照分类树方法，测试 阅读全文

摘要： Helix QAC是一款权威的C/C++代码合规性静态分析工具，适用于对代码的规范性和可靠性有较高要求的软件系统。针对任何C/C++代码都可以使用Helix QAC来做静态分析，找出代码中不符合编码规范的语法问题，提高软件整体编码质量，优化编码开发习惯。本文对面向全场景、全连接、全智能时代的Harm 阅读全文