- 博客(113)
- 收藏
- 关注
RSS订阅
原创 如何满足医疗设备对安全性和保密性的双重需求?
< CodeSonar 发布最新利用静态分析满足医疗设备对安全性和保密性的白皮书 >与其他行业一样,医疗行业正在迅速走向数字化和自动化。在交换数据或连接传感器的过程中,无线连接变得越来越重要,但这同时也增加了一定的安全风险,比如软件或硬件的故障容易引发潜在的攻击漏洞,形成无法评估的安全隐患,最终威胁患者的生命安全。随着医疗领域研发技术的不断进步,对于医疗设备的合规性相关法规提出了更...
2022-01-25 11:13:24
338
原创 OneSpin 360 DV新版发布,刷新FPGA形式化验证功能体验
360 DV是针对FPGA设计进行功能验证的解决方案。它结合了功能齐全的高性能形式化分析和独特的断言覆盖率评估,消除质量断言生成过程中的猜测,有效提高现有设计和验证流程的生产率。本次更新将为设计团队带来哪些全新体验?一、DV inspect 功能更新● 读写竞争检查说明:如下图所示,仿真结果和上板结果不一致,这是在不同进程中读出和写入信号导致的综合和仿真不匹配问题,现在,OneSpin新增了...
2022-01-25 11:12:56
699
原创 Helix QAC 2020.2新版静态测试工具,最大限度扩展了标准合规性的覆盖范围
最新版本的Helix QAC对静态分析工具的性能和功能进行了许多重大改进,从而确保开发者的软件更加安全,合规和可靠。以下是对Helix QAC最显著新增功能的概述。扩展了C ++,CERT,C Secure,MISRA和AUTOSAR的覆盖范围• 完全支持MISRA C:2012修订版2。• AUTOSAR的覆盖率已提高到91%。• CERT C规则覆盖率已提高到100%。◇ 完全支持CERT C POSIX规则。• CERT C ++覆盖率增加到95%。• ISO / IEC T.
2020-11-12 11:55:41
516
原创 最新版本的CodeSonar改进了功能安全性,支持MISRA,C ++解析和可视化
最新版本的GrammaTech CodeSonar(版本5.3)继续致力于成为静态应用程序安全测试(SAST)的首选提供商,以及成为提高软件内外部安全和软件质量所选择的静态分析工具。该版本具备一些新功能以及兼容性的更新和其他改进。此版本的CodeSonar包括对Android,NetBSD 8,Visual Studio 19,CWE 4.0映射的支持和许多可用性方面的改进。MISRA C / C ++和AUTOSAR C ++ 14CodeSonar 5.3扩展了对MISRA-C,MISRA-C +
2020-07-17 10:51:26
921
原创 ISO 26262 - 基于需求测试以外的考虑因素
随着自动驾驶技术的发展,我们的出行和交通也变得更加便捷,但与此同时汽车电子系统的安全性和可靠性也面临着前所未有的挑战。车辆功能安全标准ISO 26262就在这样的环境和需求下应运而生,而依据ISO 262626标准进行软件开发的需求也在随之增加。在准备和设计阶段,我们除需了解动态测试应满足ISO 26262基于需求的测试以外,我们还需要了解其他哪些内容呢?本课程将主要介绍除基于需求的测试之外,ISO 26262要求在单元和集成测试的目标和测试过程。课程内容包含如何将控制流与数据流验证、等效划分、边界值和.
2020-06-28 17:37:57
401
原创 QAC/QAC++静态软件代码测试分析-试用工具
原PRQA静态测试软件产品线(包括QAC、 QAC++、QA-Verify等),统一更名为“Helix QAC”,PRQA的代码静态分析工具能够帮助企业开发团队提高代码的质量和安全,缩短软件开发所需的时间,HelixQAC是作为其主打产品目前已广泛应用于汽车、航空航天、电子商务、医疗器械、生产和通信等领域。HelixQAC:HelixQAC是静态代码分析工具,依据C和C++编码规则自动扫描代码对规则的违背。开发团队在开发过程的早期就可以用它来检测缺陷,因为此时修改代码是最方便也最经济的。Helix QA
2020-06-09 10:42:03
2614
原创 静态测试工具
1、HelixQAC — C C++Helix QAC是静态代码分析工具,依据C和C++编码规则自动扫描代码对规则的违背。开发团队在开发过程的早期就可以用它来检测缺陷,因为此时修改代码是最方便也最经济的。Helix QAC因此自动化强制实施代码编程标准,比如MISRA,保证代码的合规性。http://www.softtest.cn/show/41.html2、Klocwork — C C++ C# JavaKlocwork是针对C、C++、C#和Java编程语言的最准确的代码分析器之一。它是现代化
2020-05-26 17:30:50
2516
原创 AADL Inspector 故障树安全分析模块
故障树是一种在系统安全性和可靠性研究中应用广泛的工程技术。这种方法,也称为故障树或错误树,是指以图形表示可能发生的使预先定义的不受欢迎的事件发生的组合。所以故障树是由连续的层次构成的,并通过逻辑门联系在一起的事件。通过采用这个表达式和演绎逻辑(从效果到原因)和阅读的布尔式逻辑一是干净的,可以从不受欢迎的事件的起因追溯到基本的、独立的和可预见的事件。为适应AADL建模领域对复杂系统运行安全性的研究应用,Ellidiss发布了AADL Inspector的新功能:故障树安全分析模块。该模块是Ellidss与A
2020-05-15 17:49:13
738
原创 MISRA C:2012规则1.3和C与C++的弱点
MISRA C是安全使用C编程语言的一套准则,主要使用在安全关键的嵌入式系统中。它的许多规则和指令旨在帮助软件开发人员编写更易于理解和维护的代码。软件开发工作需要团队合作,这些编程风格类的规则是重要的,有益于理解源代码。其他规则禁止进行有风险的设计或已知的不良编程行为。编程风格类规则的一个很好的例子是规则5.3“在内部作用域中声明的标识符不应掩盖在外部作用域中声明的标识符”。这显然是一种关...
2020-04-23 17:28:58
960
原创 CodeSonar网络研讨会
想知道如何最大程度地提高软件开发团队的效率吗?加入旋极信息与合作伙伴GrammaTech,一起参加CodeSonar网络研讨会!参会链接:http://256.so/2jf会议信息:结合SAST,Shift Left,Lean和DevSecOps。会议时间:中国时间:2020年4月30日(星期四)晚 23:00开始美国时间:2020年4月30日(星期四)上午11:00开始...
2020-04-16 17:52:25
291
原创 Klocwork 代码静态分析工具
“借助Klocwork,我们能够比传统的手动分析和测试更快发现可能遗漏的问题。这使我们能够交付出引以为傲的高质量软件,并满足客户的期望。”— SCM系统工程经理Klocwork 简介Klocwork是针对C,C ++,C#和Java编程语言的最准确的代码分析器之一。它是一款现代化的敏捷静态代码分析工具,可扩展到任何规模的项目,并在DevOps周期内有效运行。此外,它还通过了TÜV-SÜD的功...
2020-03-25 18:00:15
2307
原创 OneSpin | 解决IC设计中的硬件木马和安全信任问题
跨越5G,人工智能,物联网和汽车领域的40多个组织表示信任和安全困境至关重要。电子系统越来越多的成为了产品和服务的核心。从发电厂到汽车,医疗设备到飞机,智能手机到家用电器,复杂的电子系统实现了前所未有的自动化,性能,安全和保障水平。集成电路(IC)是电子系统的基础,而最为重要的是,需要确保他们完全按照规范和认证进行操作,在这方面它是值得信赖的。但IC的设计,生产和分配容易受到恶意代理的攻击,这些...
2020-03-09 10:56:30
983
原创 QAC静态代码测试工具试用介绍_c/c++
原PRQA静态测试软件产品线(包括QA-C、 QA-C++、QA-Verify等),统一更名为“Helix QAC”,PRQA的代码静态分析工具能够帮助企业开发团队提高代码的质量和安全,缩短软件开发所需的时间,HelixQAC是作为其主打产品目前已广泛应用于汽车、航空航天、电子商务、医疗器械、生产和通信等领域。\\HelixQAC:HelixQAC是静态代码分析工具,依据C和C++编码规则自动...
2020-02-26 13:19:24
4689
原创 如何满足医疗设备对安全性和保密性的双重需求?
< CodeSonar 发布最新利用静态分析满足医疗设备对安全性和保密性的白皮书 >与其他行业一样,医疗行业正在迅速走向数字化和自动化。在交换数据或连接传感器的过程中,无线连接变得越来越重要,但这同时也增加了一定的安全风险,比如软件或硬件的故障容易引发潜在的攻击漏洞,形成无法评估的安全隐患,最终威胁患者的生命安全。随着医疗领域研发技术的不断进步,对于医疗设备的合规性相关法规提出了更...
2020-02-25 11:11:44
402
原创 CodeSonar如何帮助无人机查找软件缺陷?
Crazyflie是Bitcraze售卖的可编程无人机,它被设计成为可被修改的并为其操纵装置和操作系统运行的开源软件。特别是这架无人机使用了FreeRTOS作为其实时的操作系统。通过CodeSonar运行Crazyflie的代码,发现Crazyflie中的一个故障由应用程序代码中的一个未初始化变量引起,该变量随后被传递到FreeRTOS API。幸运的是,由于应用程序和RTOS的代码均为可用,C...
2020-02-24 18:42:12
332
原创 智能软件分析平台Embold
在软件开发过程中,我们经常遇如下实际问题。代码审查非常耗时并且每次审查的提交对整个系统会产生怎样的影响是难以理解的。不完整的信息或过于复杂的代码危及项目进度,重要信息可能会被忽略,从而误导开发工作,造成项目的延迟。在后期的开发中如果修复热点问题,为满足项目最初的预想周期,则有可能导致代码质量的下降。新入职的员工影响团队生产力,高级开发人员需要花费一定时间引领他们快速适应并需为其解释项目范围,因此产...
2020-01-20 15:30:27
1376
原创 软件缺陷静态分析 CodeSonar 5.2 新版发布
对于使用C和C++构建安全关键软件的开发团队而言,CodeSonar一直是首选的静态分析解决方案。在近期发行的版本中,CodeSonar通过使用开放标准来扩展其语言覆盖范围,并增加了对Java、C#、Objective C和C++、Python以及JavaScript的支持。经过了扩展的CodeSonar可以帮助软件团队执行静态应用程序安全测试(SAST),因此无论是嵌入式还是企业级应用,软件团...
2019-12-11 14:43:14
1529
原创 Cantata9.0 | 全 新 功 能
Cantata 9.0,从2019年10月开始正式发布,它是一个重要的具有全新功能的新版本。此版本引入了对测试驱动开发(TDD)的支持,并增强了Cantata的AutoTest功能,为C ++代码提供了自动测试生成技术。Cantata 9.0还包含许多其他较小的功能增强和修复。发行说明中记录了完整的变更集,包含从4.1版本以来Cantata中的所有变更。最重要的变更突出显示在以下内容。支持测试...
2019-11-11 20:30:13
1153
2
原创 嵌入式系统真正安全了吗?[ OneSpin如何为开发团队全面解决IC完整性问题 ]
吉姆·霍根(Jim Hogan)于2019年9月4日下午12:00提交的IC完整性论文 类别:EDA,Onespin,RISC-V功能验证是减少潜伏在半导体产品中的设计漏洞及其相关风险的一个过程。从历史上看,最终产品的市场细分决定了在功能验证中可投入的资金。但是几年前这个长期存在的方程式灾难性地失败了。失败的原因是在于找不到这些漏洞,其中很大的原因是由于嵌入式软件的使用日益增加。与此同时,功能...
2019-11-11 20:29:14
475
原创 CodeSonar通过创新型静态分析增强软件可靠性
“为了帮助软件开发人员解决当今和未来最具挑战性的软件问题,例如故障和网络攻击,我们专注于静态应用程序安全性测试和静态代码分析。”为进一步提高软件的可靠性,GrammaTech公司正在与美国国土安全部(DHS)合作,并在“静态分析现代化程序(STAMP)”的指导下进行尖端研发。GrammaTech首席执行官Teitelbaum说:“DHS要求我们提供能够为静态分析领域增加具有价值的创新性想法。”三...
2019-09-30 15:47:29
585
原创 嵌入式仿真测试平台的应用
随着目前大型复杂武器系统的研制和国家重点预研项目任务越来越多,开发与测试工作越来越重。作为智能化装备的核心,嵌入式软件的比重明显加大,开展自动化的嵌入式软件测试工作,已成为提升装备系统研发质量与研发效率的重要工作。目前,装备嵌入式软件的自动化测试,更多的还是依赖代码级别的白盒测试工具;黑盒动态测试还主要是根据不同的装备需求,研发配套的工装系统,测试效率和测试深度都有很大缺陷。主要表现在以下几点:...
2019-08-01 17:43:39
1688
原创 AUTOSAR | 开放的汽车软件架构标准
伴随着汽车行业的迅猛发展,汽车电子的系统开发对研发效率和研发质量提出了更高的需求,这使得各大汽车厂商、科研院所越来越多的关注到AUTOSAR带来的标准化设计、开发和验证。\AUTOSAR 简介AUTOSAR是AUTOmotive Open System Architecture(汽车开放系统架构)的首字母缩写,其组织在2003年由欧洲汽车制造商、部件供应商和其他电子、半导体及软件系统公司联合...
2019-07-30 15:55:59
2797
原创 Cantata 8.0有哪些新变化
Cantata 8.0 于2018年5月发布,这一重大版本更新包括了重要的新功能和用户界面的改进,这个文档简要介绍了8.0中的主要变化。Cantata 于2018年5月发布,这个重大版本升级包括了重要的新功能,包括自动测试维护、多个嵌入式目标环境下的测试重用以及更灵活的代码插装。8.0也继续在用户界面上进行优化,在保留熟练用户的专家模式界面基础上增加了简单直观的新用户模式。软件开发生命周期...
2019-07-30 15:41:05
559
原创 软件缺陷静态分析CodeSonar
CodeSonar是软件静态缺陷检查和安全性分析工具,帮助团队快速分析和验证代码,包括源代码和二进制代码,识别导致系统故障、可靠性差、系统漏洞或不安全条件的严重漏洞或错误。通过在并发性分析、污染数据流分析和全面检测等技术上的创新,CodeSonar比其他同类型工具发现更为重要的缺陷。\功能特性● 最深层次的静态分析1.采用先进的算法CodeSonar执行统一的数据流和符号分析,检查整个程...
2019-07-29 17:38:23
5360
原创 应用安全静态代码测试工具 | DefenseCode ThunderScan Web Security Scanner
应用程序在发布之前以及之后在每次更新升级时,都应针对安全漏洞进行适当的测试。安全性测试人员固然可以人工完成测试,但明显存在测试效率和测试充分性的问题,复杂程序的人工测试需要花费大量时间,而且即使花费了这么多时间也有可能因为程序的复杂性而遗漏了安全漏洞。而且每一次重要的代码更新因为可能引入新的安全漏洞,所以也应该测试。最佳的解决方案是使用安全测试工具自动化整个应用的安全测试过程。DefenseC...
2019-07-29 17:25:05
705
原创 CodeSonar技术负责人正式加入MISRA委员会参与新版标准开发
GrammaTech技术副总裁Paul Anderson正式成为MISRA委员会一员,他将与其他成员合作开发新版MISRA标准。汽车产业软件可靠性委员会MISRA是为嵌入式控制系统和独立软件安全应用提供世界级领先水平的标准制定服务机构。在20世纪90年代作为英国政府“SafeIT”计划的一个项目成功打造了基于车辆的软件开发指南。迄今为止,其成员已研发出MISRA C和MISRA C++两种语言...
2019-07-29 14:03:25
324
原创 HelixQAC(QAC/QAC++)静态测试工具-软件代码安全漏洞检测工具试用
原PRQA静态测试软件产品线(包括QA-C、 QA-C++、QA-Verify等),统一更名为“Helix QAC”,PRQA的代码静态分析工具能够帮助企业开发团队提高代码的质量和安全,缩短软件开发所需的时间,HelixQAC是作为其主打产品目前已广泛应用于汽车、航空航天、电子商务、医疗器械、生产和通信等领域。\\HelixQAC:HelixQAC是静态代码分析工具,依据C和C++编码规则自动...
2019-07-29 13:10:36
4799
2
原创 Cantata 24.04 全新发布:以代码为中心的测试实现革命性升级!
总体而言,Cantata 24.04中的更改和改进侧重于提高用户生产力,为现代C++标准和第三方工具提供更好的支持,改进文档和可访问性,并解决各种性能和稳定性问题。此版本的主要功能是以代码为中心(Code-Centred)的方法,可以更快、更高效地在C/C++的代码编辑器中创建单元和集成测试。在Cantata 24.04中,目标库构建器得到了增强,将自动检测预处理器和压库程序的设置,这些更为自动化的检测设置不需要更多的用户输入,部署目标平台变得更加容易。这包括新的语言构造、库添加和性能优化。
2024-06-12 18:04:38
809
原创 Testwell CTC++10.1.0 新版持续支持ASPICE认证,软件全面升级!
帮助开发和测试团队精确测量测试过程中代码的执行情况,有效提升软件的可靠性与性能,从而满足行业标准对软件测试的要求。通过深入的代码覆盖率分析,Testwell CTC++能够帮助开发团队验证软件测试的彻底性和代码的执行路径,满足ASPICE对软件测试的要求。通过更鲜明的颜色对比和细化的执行信息,使报告不仅仅是数字的堆砌,而是直观、易理解的覆盖率故事。无论您是软件开发者、QA工程师还是项目经理,Testwell CTC++10.1.0都将为您的软件测试和质量保证工作带来前所未有的提升。如有需要,请联系我们。
2024-04-01 16:44:08
377
原创 Klocwork 2023.4发布:问题匹配算法升级,编码标准全面支持!
Klocwork 2023.4 改进了问题匹配的算法,为桌面端和CI集成构建之间的结果提供了更大的一致性,以及连续构建之间的问题匹配。Klocwork的最新版本还改进了C/C++语言的分析引擎,减少了误报/漏报,跨过程跟踪数组索引中的值和具有常量表达式的值。- Apache Tomcat升级到8.5.96版本,带有增强的性能、安全属性和更多的优化,用于一个更为有效和可靠的服务器环境。- 在C/C++的跨过程分析中,增加了对跟踪数组元素值(由索引和常量表达式的值索引)的支持。
2024-02-01 15:56:29
404
原创 Helix QAC 2023.4 新版支持C++20语言,带来更多性能提升!
Helix QAC 2023.4全面支持MISRA C++:2023®规则,涵盖100%的指南。此版本还加强了对C++20语言的支持,改进了数据流分析性能,并在整个产品中增加了多项用户体验改进。
2024-01-09 17:32:41
752
原创 革命性突破:Great River推出XL高速ARINC 818传感器测试卡
失败从未是我们的选项,我们的工程师和测试团队迎难而上,以通常一半的时间精心设计、构建、测试并验证了我们的新XL卡。该XL测试卡是一个商业现成品(COTS),旨在满足下一代增强视觉系统(EVS)、电光/红外(EO/IR)、3D显示和情报、监视与侦查(ISR)系统不断演进的需求。
2023-12-21 16:42:01
596
原创 新版Testwell CTC++代码覆盖率测试工具带来哪些新变化?
当源代码在检测期间位于不同的目录中时,SOURCE_IDENTIFICATION设置为不同于“绝对”的值,并且过去使用ctc2html的-s选项在不同文件夹中查找源文件。对于在不同函数体中预处理的源文件(例如,由于#if),ctcreport在一个报告中独立显示该源或头文件的每个函数体,但不合并来自不同函数体的覆盖数据。在9.0.0版本中引入的版本可能会导致崩溃和错误的分类。当一个包含的文件在多个函数体中进行预处理时,ctcpost只“提取”找到的第一个函数体,并报告所有其他变体作为其包含文件的一部分。
2023-11-20 16:25:19
349
原创 旋极携手西班牙SoC-e公司,为中国客户提供高效可靠TSN通讯解决方案
SoC-e是一家世界领先的基于FPGA技术的以太网通讯解决方案供应商,是一系列IP核开发领域的先锋,为关键任务实施网络化、同步性和安全性提供技术支撑。▶ 节点板卡具有4端口,支持以下标准:IEEE802.1AS、IEEE802.1Qbv、IEEE802.1Qav、802.1CB、IEEE802.1Qbu*、IEEE802.1Qci**▶ 支持IEEE802.1AS、IEEE802.1Qbv、IEEE802.1Qav、IEEE802.1CB、IEEE802.1Qbu*、IEEE802.1Qci**等协议。
2023-11-20 16:12:34
150
原创 PHM对复杂控制系统的状态监控及故障诊断
维护人员无法看到异常状态下系统的状态数据,故障状态又很难复现,趋势性的性能退化在早期也很难被察觉,这些都给维护人员排除故障,评估系统的健康状态带来困难。该型号复杂控制系统是由7台各种车辆组成的复杂电子、机械复合系统,这些系统通过数据总线连接在一起,总线数据中既有控制指令数据也有执行响应数据或BIT数据,这些数据可以作为系统健康状态评估或故障诊断的依据,然而在以往类似型号中这些数据并未得到有效的利用,系统维护效率一直停留在较低水平。事件和状态监控报告均存储到数据库。留下您的详细需求,或按以下方式联系。
2023-11-20 15:41:52
186
原创 Klocwork 2023.3发布,新增功能让您的构建管理更轻松!
RLM v15.0的升级解决了在服务器连接量大的情况下2023.1 Validate服务器稳定性的问题。Klocwork分析引擎的总体改进为CWE 2023 Top 25和MISRA C:2023提供了更高的准确性和新的编码标准覆盖率。提高了在添加的、删除的或移动的文件中的问题匹配准确性。● 在C/C++的过程间分析中,增加了对跟踪单个数组元素值(由常量索引引用)的支持。为系统(常规)构建和CI构建引入了构建标记,提供了一种增强构建标识的方法。● 增强了C++14和C++17的支持,减少误报/漏报。
2023-11-06 16:46:53
160
原创 新版Helix QAC 100%覆盖MISRA C++:2023
此外,该版本支持更多的C++20语言特性,并改进了Perforce Validate平台和Helix QAC与Validate的集成,以及其他质量改进。● 新的M2CPP合规模块将执行MISRA C++:2023,与Helix QAC 2023.3一起使用,将在新标准发布时提供。● 为Helix QAC和合规模块提供了Zip/tar包,可作为安装程序的替代品,提供进一步的产品部署、维护和升级灵活性。● 支持使用多个合规模块的项目—改进的分析结果,当项目执行额外的编码标准、规则或漏洞类型时。
2023-11-06 16:31:57
275
原创 为什么编码标准对医疗机器人很重要?
IEC 62304是医疗机器人软件最相关的国际标准之一,全称为“医疗设备软件 - 软件生命周期过程”,该标准是一个功能安全标准,为医疗设备软件的设计和维护提供了与安全相关的流程。美国食品药品监督管理局(FDA)和欧洲的医疗器械法规(MDR)还提供了更新的网络安全指导方针和更严格的法规,以解决侵入性医疗设备中的安全风险,但这些指导方针和法规同样适用于医疗机器人和其他医疗设备,特别是外科手术中使用的设备。当然,要保持这些系统的正常运行,需要进行大量的协调和连接工作,不幸的是,这也是恶意破坏分子试图入侵的地方。
2023-10-31 16:48:32
54
原创 航空电子设备中的TSN通讯架构—直升机
以太网正在迅速取代传统网络,成为航空电子设备和任务系统的核心高速网络。本文提出了以太网时间敏感网络(TSN)在航空电子设备上应用的技术优势问题。在实际应用中,TSN已成为一个具有丰富的机制和协议的工具箱,可满足与时间和可靠性相关的QoS要求,因此TSN是汽车、工业4.0和电信等各应用领域中有线高速通信的重要技术。在此背景下,本案例主要呈现TSN定时QoS机制在直升机航空电子设备和任务系统中的应用。本案例研究是基于空客直升机公司提供的TSN通信架构原型案例。
2023-08-21 17:50:48
1078
原创 静态代码测试工具HelixQAC新版对MISRA C规则提供100%覆盖率
Helix QAC 2023.2对 MISRA C:2012 和 MISRA C:2023 规则提供了100% 的覆盖率,并更新了相应的合规性模块以适用于MISRA C:2023。此外,此版本还包括改进的 C23 语言支持、对 Validate 平台的改进和 Helix QAC 和 Validate 的集成,以及其他质量增强功能。一、MISRA C:2012,2023。
2023-08-17 15:23:47
372
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人