![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
klocwork
文章平均质量分 86
龙智DevSecOps解决方案
分享DevSecOps解决方案最新动态,帮助您学习与使用Atlassian, Perforce, Whitesource, Cloudbees以及龙智自研产品,实现软件研发过程的高度协同与自动化,提高交付效率与质量,并确保开发过程可追溯、可度量。
展开
-
代码质量与安全 | SAST与DAST有什么区别?
静态应用程序安全测试(SAST)和动态应用程序安全测试(DAST)都有助于确保您的软件安全并防范漏洞,这使得DevSecOps过程更容易。本篇文章解释了SAST与DAST之间的区别,帮助您更好地了解它们分别应该在何时使用。原创 2023-03-10 13:22:38 · 390 阅读 · 0 评论 -
代码质量与安全 | 开发人员必备的安全编码实践指南
在任何新的软件开发项目开始时,您就应该考虑软件安全。开始一个新项目或许会令人望而生畏,因为有许多的决定要做,有许多想法必须考虑清楚。通常来说,这些决定和想法包括了定义项目需求、选择正确的流程、选择正确的工具以及确保软件安全。为此,Perforce提供了一个循序渐进的分步指南,引导您完成一个新项目中最耗时和最困难的挑战,帮助您的项目获得成功。原创 2023-02-10 11:38:06 · 634 阅读 · 0 评论 -
代码质量与安全 | 新时代:2023年商业软件开发的五大关键目标
2023年的嵌入式软件开发团队,唯有立足于现有资源,提高资源利用率,方能在不断加剧的市场、供应链和人才竞争中脱颖而出。以下是新一年商业软件开发的五大关键目标,以及如何利用静态代码分析工具为实现这些目标提供支持。原创 2023-01-13 13:28:00 · 658 阅读 · 0 评论 -
代码质量与安全 | 如何应对网络安全威胁,保障软件安全?
2022年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。为了更好地预防这些网络安全威胁,您需要了解网络安全威胁的类型、预防网络安全威胁的最佳实践,以及SAST工具如何帮助您收获更好的预防效果。原创 2022-12-13 11:29:03 · 247 阅读 · 0 评论 -
静态代码分析 | 数字驾驶舱时代,如何确保车载信息娱乐系统的网络安全?
随着汽车智能化水平的提升,车载信息娱乐系统(IVI)所承载的功能也越来越丰富,从导航、地图,到音乐、娱乐,再到语音助手、自动泊车等,不断拓展着汽车作为智能终端的无限可能性。但伴随着IVI的普及,随之而来的网络安全问题也频频发生,为用户和厂商等带来了信息泄露和财产损失的风险。阅读本文,您将了解到什么是车载信息娱乐系统(IVI),网络攻击会为IVI构成什么风险,IVI网络安全漏洞对原始设备制造商的影响,以及如果通过SAST工具Klocwork提升IVI软件代码的安全性。原创 2022-10-08 10:12:03 · 637 阅读 · 0 评论 -
Klocwork 2022.1推出Kotlin分析引擎
Klocwork 最新版本的一个关键组件是指新推出的 Kotlin 分析引擎,它极大地提升了静态代码分析和静态分析安全测试(SAST)工具的功能。此外,该版本还包括其他一些重大改进,这些改进也极大地提高了该工具的功能。以下是我们对新分析引擎所做的概述。Klocwork 2022.1-Kotlin分析引擎Klocwork 的最新版本引入了Kotlin作为一种新的广受欢迎的分析语言,通过扫描 Kotlin 代码,您可以查找复杂性问题、质量问题、性能问题和最佳实践相关问题。作为新分析引擎的一部分,该版本.转载 2022-05-11 15:35:52 · 143 阅读 · 0 评论 -
何为持续开发?
作者:Stuart Foster持续开发是一个总称,里面包含许多DevOps流程。因此,理解什么是持续开发非常重要,它可以帮助您确保每个DevOps流程都有效且高效。什么是持续开发?持续开发是一个软件开发过程,它包含多个DevOps流程,包括持续集成、持续测试、持续交付和持续部署。持续开发有什么好处?持续开发的好处有:提高软件质量借助自动化的DevOps流程,您能够快速轻松地进行更新,并为产品添加新功能。此外,通过进行连续的、可度量的更新,您能够尽快测试每个新的迭代,以在开发早期识别错误、低效翻译 2021-09-03 16:59:50 · 207 阅读 · 0 评论