TICPSH的博客

本文主要介绍了形式化工程方法中需求建模技术的需求确认部分

随着法律法规的制定，汽车数据安全相关标准逐步完善。《智能网联汽车 数据通用要求》（征求意见稿）依照《汽车数据安全管理若干规定（试行）》的相关定义和要求，从个人信息和重要数据两方面，给出了汽车全生命周期数据处理活动的安全保障措施指导，是国内首个安全处理措施较为详细的标准，能够较好地指导汽车数据处理者进行数据安全保障。近年来，随着智能化和网联化发展，汽车产生的数据和暴露的接口逐渐增多，数据安全事件频发，如2019年，某汽车制造商的供应链遭到黑客攻击，导致大量汽车数据泄露，包括车辆配置信息、车主个人信息等。

在如今的数字化时代，Web应用程序已经渗透到我们生活的每个角落。从购物平台、社交媒体到企业级系统，无论是用户还是组织，都依赖于这些应用程序来满足各自的业务需求。然而，随着Web应用程序的蓬勃发展，与之而来的网络攻击也日益复杂、防不胜防。这些攻击不仅对用户的隐私和数据构成威胁，还可能对企业造成金融损失、声誉受损等严重危害。因此，理解和防范Web应用程序的常见漏洞变得尤为重要。

静态代码测试通常按照既定的编码规则，检查被测试代码的语法、语义、结构等，是否符合编码规则的要求。

本篇主要讨论渗透测试流程中的信息收集与渗透攻击。

MC/DC的全称是Modified Condition/Decision Coverage，修正条件判定覆盖率。很多文章对于定义的解释都比较专业，通常也会让人感觉理解困难，本文我们用通俗易懂的说明给大家做介绍。

随着现代汽车技术的迅速发展，车辆的进入和启动方式经历了显著的演变。传统的物理钥匙逐渐被无钥匙进入和启动系统（Passive Keyless Entry and Start，PKES）所取代

配置管理（Configuration Management）在航空领域经常又称为构型管理，是现代复杂产品研制的核心技术。与很多传统观念中配置管理是对文档和版本的简单管理不同，现代复杂产品由于其内部组成部分较多、研制分工普遍以及设计中的版本状态以及配合关系频繁变换的原因，往往对配置/构型管控要求极高。

本文将探讨DoIP协议的基本原理，并研究可能的攻击方式，以及如何采取措施保护现代汽车免受潜在威胁。

本篇将深入讨论单元测试过程中，如何在保质保量完成测试任务的同时，缩减时间成本、提高测试效率，并分享目前行业内的实践经验以及相关自动化测试工具。

对于现今的自动驾驶汽车来说，由于传感器的增加和感知网络等软件的存在，使得自动驾驶汽车在信息安全上相较于其它汽车更为脆弱。自动驾驶汽车信息安全的脆弱性来源于两个方面：传感器的脆弱性和神经网络的脆弱性。

本文着重探讨单元测试的重要性及其正面临的困境，并介绍功能安全标准中罗列的单元测试方法。

随着汽车行业逐步走向电气化、智能化，车载系统的软件和硬件复杂度不断上升。如何确保这些复杂系统中的数据通讯安全和可靠，已成为业界关注的焦点。E2E（End-to-End）通讯常常指的是一个信息从发送端到接收端的完整传输过程，保障通讯中数据的完整性与安全性。AUTOSAR (AUTomotive Open System ARchitecture) 是一个全球汽车工业的标准化项目，旨在为嵌入式汽车软件创造一个共同的标准。

机载软件适航标准对软件研制过程、生命周期数据以及符合性证据等都提出了明确的要求。然而，这些过程要求都是建立在欧美80~90年代软件工程实践的基础上，以文本需求+代码为主要的开发方式。随着近些年模型技术的进步，很多研制方法中通过模型表达需求或者设计，从而改变了以往单纯依靠人工方法的开发状态。

在现代汽车行业中，随着电子控制单元（ECUs）的普及以及车与车之间通信的不断增加，确保通信安全变得尤为关键。AUTOSAR (Automotive Open System Architecture) 的 SecOC (Secure Onboard Communication) 模块，正是为应对这种挑战而设计的。AUTOSAR作为一套开放的汽车软件标准，其中的SecOC模块在其架构中起到了至关重要的角色，它主要职责是确保车辆内部的通讯数据安全无虞。

在软件开发的生命周期中，测试是至关重要的一环。为了确保软件产品的质量，开发团队需要进行全面的测试，以发现和修复软件中潜在的缺陷和问题。传统的人工测试虽然有效，但却耗时耗力，且成本较高。为了提高测试效率和准确性，自动化测试已经成为一个重要的研究领域。

本文将深入剖析单元测试、模糊测试等当前主流的自动化API测试形式与技术。

当谈及安全测试时，逻辑漏洞挖掘一直是一个备受关注的话题，它与传统的安全漏洞（如SQL注入、XSS、CSRF）不同，无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类漏洞往往涉及到权限控制和校验方面的设计问题，通常在系统开发阶段未充分考虑相关功能的安全性。

本篇我们介绍分支覆盖，从测试技术对代码的测试程度上来说，在复杂代码中，分支覆盖比语句覆盖效果要好。

本文系统介绍了应用程序编程接口（API）的概念及其在软件开发中的作用与重要性，重点分享自动化API测试的发展历程与测试对象。

本篇我们将深入到代码层面，讲解单元测试中的一项重要工作-软件代码测试。

本文主要探讨了形式化方法在航空领域中的工业应用。

本文将介绍SOME/IP协议的基本原理，并探讨可能的攻击方式和防范措施。

本文将聚焦于轨交领域，从领域专用的需求撰写与分析工具Prema入手，介绍形式化方法在工业中的实际应用。

本文则选取典型的智能网联汽车网络安全攻击实例展开详细介绍。

本篇将展开讨论降低民机机载操作系统适航风险的具体方法。

在越来越多的国产机载系统研制中，操作系统软件的选择对后续开展研制以及适航举证活动带来很大的影响

VSOC需要处理庞大而复杂的数据，包括车辆状态、传感器数据、驾驶行为等，要能够快速、准确地处理这些数据，并提取有价值的信息

本文针对ISO 26262：2018国际标准的第六部分到第十二部分做简要的介绍

本文将从轨交软件的测试技术入手进行讲解

本篇将从轨交软件生命周期入手，重点从软件不同阶段、不同类型阐述各阶段的测试的重点

公钥基础设施(PKI)在车联网中的应用为实现安全、可靠通信提供了关键的支持

本篇将介绍车载设备FOTA专项测试中的整车FOTA升级过程、零部件交互、测试要点等。

面向界面的图形化测试是一种常用的软件测试方法，旨在验证用户界面是否符合业务规范和用户需求，以及验证应用程序的功能是否正确响应用户操作，以保证应用程序的质量和稳定性。

随着车辆蓝牙技术的发展和应用越来越广泛，车辆蓝牙安全问题也在不断引起关注。未来，随着人工智能和物联网等新技术的发展，车辆蓝牙技术的安全问题也将不断得到挑战和解决。车辆厂商和安全专家需要不断地研究和改进车辆蓝牙技术，保证车辆蓝牙系统的安全性和可靠性。

传统的自动驾驶测试方法包括在实际道路上进行封闭场地和公共道路测试，但这些方法都存在很大的安全风险和高成本。因此，自动驾驶仿真测试逐渐成为了自动驾驶汽车开发过程中必不可少的一部分，对于提高自动驾驶汽车的安全性、可靠性、精度和性能等方面都有着重要的意义。仿真测试不仅可以在更加安全、低成本的环境下进行测试，而且可以提供更多的测试数据和测试情况，加速自动驾驶汽车的开发和实际应用。

为了规避工具的应用给民机机载软件带来的风险，适航审定过程中通常采取将机载软件的要求延伸到相关工具中的方法，这一方法也可以称之为“鉴定”。工具鉴定正是DO-178C第十二章第二节所描述的内容。为了区别工具鉴定与机载软件的适航要求，RTCA组织在DO-178C标准推出之时也同步颁布了DO-330文件。将工具鉴定要求和方法分开处理的出发点是将基于软件过程管理技术和方法的工具鉴定这一思路运用于各类可能需要用于证明工具自身功能或者性能的领域。

本篇我们开始介绍车载TBOX相关的性能测试如何开展，区别与传统互联网产品的性能测试，ECU的软件性能测试有很大的不同，我们也会在文中给大家介绍两者之间的区别。

本文将分析和解释民用飞机机载软件体系下的语境和对过程的基本要求出发点。

在过去的几十年中，CAN总线是最广泛被应用的车载网络现场总线。但随着汽车电子产品的功能逐渐丰富，以及新一代的智能辅助驾驶系统的接入，传统CAN总线无论是传输效率还是网络容量都已无法满足需求，所以车载以太网凭借其高带宽、低成本、低延时的优势被引入车载通讯系统。