代码质量与安全 | 从C/C++、Java到Rust,谁才是汽车网络安全的“最佳语言拍档”?
本文将探讨编程语言的选择如何影响汽车系统的网络安全和软件质量,并评估八种主流编程语言——C、C++、Java、Kotlin、Python、C#、JavaScript 和 Rust——在 AUTOSAR 平台及安全关键型开发环境下的适用性。
什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?
本文将为您详解什么是CVE、CVE标识符的作用,厘清CVE与CWE、CVSS的区别,介绍CVE清单内容,并说明如何借助合适的静态分析工具(如Perforce QAC/Klocwork),在软件开发早期发现并修复漏洞。
演讲回顾 | 验证、赋能、护航:龙智助力车企Perforce工具链落地三部曲
在数字化转型加速推进的今天,汽车企业对研发效率、代码质量和合规性的要求日益提升。如何高效落地先进的开发工具链,成为众多车企关注的核心议题。日前,龙智高级技术顾问巫晓光在Perforce&龙智联合举办的一场专题分享中,系统介绍了龙智如何通过“验证、赋能、护航”三部曲,助力车企实现Perforce工具链的成功部署与持续优化。
Klocwork更新至2025.2版本,支持更广泛的C/C++分析
erforce Klocwork 现已更新至2025.2版本!该版本增强了对 C/C++的分析能力,提升了现代 C++ 分析的准确性,并改进了对源文件编码的支持。该版本还为 MISRA® C:2025 标准引入了新的分类体系,并增强了 Visual Studio Code 插件的可用性。
代码质量与安全 | Perforce QAC更新至2025.2版本,100%覆盖CERT C规则
Perforce QAC 现已更新至2025.2版本!最新版本中,Helix QAC 已正式更名为 Perforce QAC,其安装程序、用户界面及相关文档均已全面采用新的产品名称和Logo。Perforce QAC 2025.2 版本优化了资源利用率,显著降低了数据流分析过程中所需的虚拟内存占用,特别是在处理大型项目时尤为显著。
如何通过静态代码分析高效满足ISO 26262合规标准?
ISO 26262是一项适用于汽车行业的功能安全标准,源自IEC 61508,包含了对软件开发和设计的要求。第6部分的合规性表格涵盖了其中的大部分要求。在本文中,您将了解到编码标准和静态代码分析工具(如Perforce QAC),如何帮助满足所有ASIL等级的ISO 26262要求。
Perforce QAC产品简介: C/C++ 开发者的静态代码分析专家
在软件开发领域,代码质量是项目成功的基石。Perforce QAC(原Helix QAC)作为一款专为 C 和 C++ 开发者打造的静态代码分析工具,能够自动扫描代码,精准检测违规,确保您的代码符合行业标准。凭借卓越的分析深度和准确性,Perforce QAC 已成为需要满足严格合规性要求的受监管行业和安全关键型行业的首选静态代码分析工具。
如何读懂代码的“情感”?一文了解代码质量与安全的下一站:静态情感分析
静态情感分析(static sentiment analysis)是一种开创性的理论方法,可能会重塑软件开发流程。本文将为您介绍什么是静态情感分析,以及它如何能够理解开发者的意图,增强代码分析质量。
代码质量与安全 | 什么是缓冲区溢出?如何防止缓冲区溢出漏洞?
缓冲区溢出(buffer overflow/overrun)是最常见的代码漏洞之一。如果缓冲区溢出漏洞未得到解决,不可信的代理可能会利用该漏洞并发起攻击。本文将详细介绍什么是缓冲区溢出、如何防止缓冲区溢出并提供常见示例,帮助您更简单、更轻松地保护软件免受此类威胁。
DevSecOps自动化在安全关键型软件开发中的实践、Helix QAC& Klocwork等SAST工具应用
Perforce静态分析工具Klocwork和Helix QAC,提供了全面的CI/CD集成能力和自动化优势,可强制执行功能安全标准,更早地发现和修复漏洞,从而帮助实现DevSecOps流程自动化,加快产品上市。