信息安全
文章平均质量分 88
Trinitytec
这个作者很懒,什么都没留下…
展开
-
安全更新:关于Cybellum维护服务器问题的情况说明(CVE-2023-42419)
我们想通知我们的客户一个我们注意到的安全问题,作为我们对产品透明度和持续安全性的承诺。2023年6月21日,一位名叫Delikely的安全研究员向Cybellum的安全团队报告了一个问题,特别针对Cybellum软件的某个发行版。这个问题是在Cybellum的QCOW air-gapped分布的维护服务器中发现的,专门在中国部署,影响版本为2.15.5到2.27。它不会影响其它旧版本或新版本,包括Cybellum 1.x。转载 2024-03-27 15:09:14 · 28 阅读 · 0 评论 -
福特汽车公司Darren Shelcusky对UNECE R155/R156法规合规之见解访谈
在接受《Automotive IQ》采访时,福特汽车公司汽车和移动网络安全高级顾问Darren Shelcusky深入探讨了符合UNECE R155/R156法规的关键因素,揭示了汽车行业满足这些严格法规的过程。从区分网络安全标准和法规到详细说明其对主机厂和更广泛的汽车网络安全领域的影响,Darren提供了综合指南。阅读这篇访谈,您将了解随着汽车网络安全的快速发展,符合UNECE R155/R156法规的主要挑战、必要的流程、指标以及更广泛的影响。转载 2024-02-05 14:45:39 · 501 阅读 · 0 评论 -
揭示AUTOSAR中隐藏的漏洞
虽然AUTOSAR为汽车软件开发提供了一个稳健而标准的框架,但由于使用不当,特别是在NvM API的变量管理中,仍然可能出现潜在的漏洞。随着汽车技术越来越复杂,有必要通过持续的质量保证和定期的渗透测试来加强软件安全性。这些实践,加上对正在使用的框架的深刻理解,可以帮助开发人员降低潜在的安全风险,并提高汽车系统的整体安全性。原创 2024-01-03 14:20:29 · 903 阅读 · 0 评论 -
什么是ISO 21434?给汽车软件开发人员的合规贴士
ISO 21434帮助汽车产品开发商、整车厂(OEM)及其供应商确保其车辆的信息和网络安全。这一点随着汽车之间的联系越来越紧密,自动驾驶汽车的数量越来越多变得相当关键。因此,在设计和实现汽车软件时,考虑到信息和网络安全是非常重要的。在这里,我们将概述什么是ISO 21434,和对汽车嵌入式软件开发团队的一些贴士。...原创 2022-07-13 15:17:51 · 2679 阅读 · 0 评论 -
GitLab SAST:如何将Klocwork与GitLab一起使用
GitLab SAST是GitLab和Klocwork的结合,GitLab是一种覆盖了整个DevOps生命周期的集成解决方案,Klocwork是一个静态代码分析和应用安全静态测试(SAST)工具。当将这两个工具一起使用时,可以为软件开发团队提供一个强大的GitLab SAST解决方案。这里,我们将阐明GitLab SAST的优势。...原创 2022-06-22 14:37:29 · 763 阅读 · 0 评论 -
为什么SOTIF(ISO/PAS 21448)是自动驾驶安全的关键
SOTIF(ISO/PAS 21448)是为了解决自动(和半自动)汽车软件开发人员所面临的新安全挑战而制定的。这一点尤其重要,因为人工智能(AI)和机器学习在自动驾驶汽车的发展中发挥着关键作用。在这里,我们将阐释什么是SOTIF以及其不同部分。原创 2022-05-25 11:53:36 · 1410 阅读 · 0 评论 -
什么是CVE?常见漏洞和暴露列表概述
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。在这里,我们会阐释什么是CVE,CVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。原创 2022-05-18 10:12:58 · 12245 阅读 · 0 评论 -
安全编码实践:什么是安全编码标准?
安全编码实践和安全编码标准至关重要,因为高达90%的软件安全问题是由编码错误引起的。在这里,我们将阐释什么是安全编码标准,哪些是您应该执行的安全编码实践,以及如何实施安全标准。原创 2022-04-18 12:23:28 · 3906 阅读 · 0 评论