Log4j漏洞对静态代码测试工具Helix QAC的影响:

已于 2024-02-08 10:15:02 修改
阅读量4.6k 收藏
点赞数
分类专栏: 软件测试 软件测试-代码测试-静态测试 # Helix QAC 文章标签: 测试工具 安全 java log4j 代码测试
于 2021-12-28 10:46:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51954443/article/details/122186918
版权

在上一篇文章代码静态测试王者新版上线——Helix QAC 2021.3:我的格局打开了里,我们介绍了QAC 2021.3的重大更新及其它各项新特性。

那么对于最近破坏力不容小觑的Log4j漏洞对它会产生什么影响呢?对此我们的答案如下:

Helix QAC 不受近期 Log4j 漏洞 Log4Shell (CVE-2021-4428) 的影响,因为Java 仅在 Helix QAC Eclipse Plugin 中使用,因此 Helix QAC 和 Helix QAC 工具不受此漏洞影响。

然而,由于 Log4j被旧版 PRQA Framework / Helix QAC 中的 Checkmarx 组件使用了,但是Checkmarx 组件仅用于 QA Java 分析,现在这个组件已被弃用了。

因此我们不认为我们的用例容易受到攻击,因为任何漏洞都需要由已经有权运行 Java 程序的本地用户执行。但是,作为额外的预防措施,您可以删除 Checkmarx 组件。这不会影响 C 或 C++ 分析。

所以有问题吗? 没有问题!更多相关试用需求业务咨询,欢迎私信,散会~

Perforce公司简介
Perforce(PRQA)公司是AUTOSAR组织在代码静态分析领域的唯一会员,负责功能安全软件架构的相关标准制定工作,参与编写了C++14编码指南,制定了AUTOSAR测试方案,并应用其开发的静态测试工具Helix QAC在AUTOSAR Adaptive Platform演示代码上执行代码静态测试。

Helix QAC作为代码静态分析领域的先驱,不仅仅提供针对AUTOSAR C++的诊断,还支持MISRA C/C++、HICPP、JSF AV C++、CERT、CWE编码规范包,其精准的诊断消息和强大的软件生命周期管理平台为全球3000多个整车厂和零部件供应商所信赖。

北汇信息
关注
专栏目录
博客
SOVD协议及测试解决方案:为什么需要SOVD|SOVD——面向服务的动态诊断|SOVD协议架构|SOVD测试解决方案
09-19 689
当前车辆诊断主要使用UDS诊断协议,通过诊断功能可实现获取车辆ECU的状态信息及进行数据刷写。但随着汽车架构的日益复杂,数据爆炸及远程诊断等状况逐渐出现,传统的诊断方法已不足以应对这些复杂性和快速变化,因此,SOVD(Service-Oriented Vehicle Diagnostics)诊断协议于2019年在ASAM启动,通过标准化的诊断服务和接口,旨在提高诊断效率、灵活性和准确性,以满足车辆的远程诊断、近端诊断和车内诊断需求。
博客
TSN(时间敏感网络)纯干货分享
12-16 1万+
背景介绍TSN(Time-Sensitive Networking)时间敏感网络,即在非确定性的以太网中实现确定性的最小时间延时的协议族,是IEEE 802.1工作组中的TSN工作组开发的一套协议标准,定义了以太网数据传输的时间敏感机制,为标准以太网增加了确定性和可靠性,以确保数据实时、确定和可靠地传输。扩展介绍2006年,IEEE 802.1工作组成立了AVB音视频桥接任务组,主要解决以太网中音频视频数据实时同步传输的问题。2012年,AVB任务组在其章程中扩大了时间确定性以太网的应用需求和适用
博客
IPv6协议——互联网通信协议第六版:为什么需要IPv6协议|为什么没有IPv5|IPv6地址表示方法|IPv6地址类型|IPv6报头格式|IPv6扩展报头|使用协议|优势特点|IPv6的发展与前景
09-06 1216
IPv6是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。近些年,随着我国大力推动IPv6规模部署和应用,目前中国的IPv6渗透率已超过70%。对于车载以太网来说,目前IPv4是车载IP通信的主流协议,但随着车辆的智能化、网联化程度不断提高,IPv6协议应用在车载以太网是一种未来趋势。那IPv6是什么呢,它包含哪些内容呢,带着这些疑问本文将带领读者认识IPv6。对于引言提到的IPv4协议,有想了解的读者可以阅读上一篇文章《IPv4协议——互联网通信协议第四版》。
博客
整车低压电源模式介绍:电源模式概述|电源模式切换方式介绍|点火锁芯配置实现|PEPS配置实现|遥控钥匙实现|座椅占位式|特殊电源模式|部分车型电源模式|特殊场景对于电源模式的要求
09-05 841
在日新月异的汽车行业中,有老牌车企不断推出新品牌,也出现了许多新势力车企。在这种市场环境下,各个车型的功能及其实现方式会存在许多的差异。本篇文章主要给大家介绍的是低压电源模式,希望能对大家有所帮助。
博客
深入了解基于CANoe的VIO系统应用:测试方案介绍|基于CANoe的环境配置|线束连接|识别VIO系统|Hardware配置|Tasks配置|VIO4028举例
08-20 1663
VIO System是Vector推出的一款适用于前期单板级测试使用的硬件系统,不仅可以进行总线通讯测试,也可以同时进行I/O信号测试,可以让工程师在ECU或者传感器开发前期就发现问题,能够尽早排查解决,极大降低了人力物力开发成本。支持通过系统变量控制,对连接的I/O板卡自动识别并生成接口变量最大可级联10个VIO System机箱从而扩展I/O通道数量可在同一CANoe工程下同时使用VT System及VN系列总线接口卡来扩展测试环境所有相关的测试部件集成于单个设备中。
博客
自动驾驶实车功能测试必备:高精度光学测量工具MXoptiCal,分分钟搞定实车测试数据对标[产品概述|核心优势|主要特点|应用领域|使用步骤|交付范围]
08-19 566
在实车ADAS/AD功能测试时,工程师需要在车上安装更高精度的传感器来对车辆的参照物距离进行准确测量,从而判断ADAS/AD功能实现的准确性,因此也需要车上准确的对照点位置。MXoptiCal是由德国MdynamiX公司开发的一款高精度光学测量工具,旨在实现简便且重复性高的测量,并且精准可靠。该工具通过自动化和高效的测试过程,为汽车ADAS/AD功能测试提供全方位数据对标。
博客
TSN时间敏感网络技术入门级解决方案TSN BasicSolution:TSN Switch 10G|TSN Switch 1G|TSNAP|TSN SMC 10G|TSN SMC 1G
08-16 810
作为全球专业的TSN网络分析及测量解决方案提供商,TSN Systems公司的主打产品TSN CoreSolution是专为时间关键型网络设计的全面解决方案,提供了一个完整的生态系统,旨在满足区域架构开发和验证的需求与挑战。它结合了硬件(如TSN Box)和软件(如TSN Tools)组件,为全球OEM厂商和一级供应商提供了应对未来系统和网络挑战所需的全面支持。
博客
SOA架构开发小助手PAVELINK.SOA-Converter V1.4.2新版本发布:新增功能|优化|修复|SOA-Converter新版本免费尝新
08-15 896
PAVELINK.SOA-Converter转换工具,用于衔接基于SOA的控制器设计、开发及测试过程中所常见的各类软件工具。PAVELINK.SOA-Converter能提供IDL及服务矩阵等文件的语法及规则检查,自动化完成多种不同格式IDL文件之间的转换,以及其它常用的各类型格式文件转换。PAVELINK.SOA-Converter支持多种行业主流研发工具所使用的IDL,如FIDL、OMG IDL、ROS2 Msg、Protobuf、vCDL等,并对AUTOSAR CP/AP平台模型文件、总线通信数据库
博客
MES模赛思工具更新-MXAM v10.2:MES Model Examiner (MXAM) v.10.2|MES Model & Refactor (MoRe) v.4.21
08-13 1472
我们刚刚发布了最新的MES模赛思工具更新。MXAM、MoRe和MQC的最新版本已经为您下载安装做好了准备。下面列出了工具亮点的简要概述和发行说明。同时也欢迎您前往官网查看我们的新功能演示视频,我们的工程师将会为您展示与讲解最新功能。
博客
工业4.0中嵌入式系统网络安全:嵌入式系统中工业4.0网络安全|C和C++对嵌入式系统软件安全的重要性|静态分析对嵌入式系统和物联网软件安全的重要性|编码标准对嵌入式系统和工业4.0安全的重要性
08-12 1599
技术发展比以往任何时候都要迅速,每天我们都能见到新产品和功能,它们可以完成各种难以想象的任务。这不仅仅是因为移动应用和计算机;而是因为嵌入式系统和物联网(IoT)设备,它们在我们的日常生活和工业自动化等行业中迅速变得司空见惯。这些设备几乎靠软件运行着一切:婴儿监视器、扬声器、健身追踪器、安全摄像头、恒温器和车辆等。关于这个新世界,建筑师、MIT教授和作家Nicholas Negroponte说:“像空气和饮用水一样,我们只有在数字化缺席时才会注意到它,而不是它存在的时候。
博客
全面解读DDS和TSN融合技术及其测试方案 (下):DDS与TSN的融合|实时性是系统性问题|通过TSN改善DDS时间控制|传输延迟和优先级|OMG DDS-TSN|针对DDS -TSN的系统级测试
08-09 1664
全面解读DDS和TSN融合技术及其测试方案 (下):DDS与TSN的融合|实时性是系统性问题|通过TSN改善DDS时间控制|传输延迟和优先级|OMG DDS-TSN|针对DDS -TSN的系统级测试十多年来,汽车电子电气架构架构在不断升级的应用需求的推动下快速演进。从智能网联、自动驾驶、智能座舱,到软件定义汽车、OTA 升级等新兴应用层出不穷,上层应用的创新必将催生电子电气架构的相应变革,后者是前者实现的重要基础。回溯十多年前,当时典型的架构就是中央网关加上若干 CAN 节点的拓扑结构。
博客
2024汽车测试及质量监控博览会(中国)—— 来自北汇信息的邀请函:本期展出内容|展会技术演讲|报名方式|展会信息
08-08 1001
尊敬的先生/女士: 北汇信息将于 8.28-30 号参加汽车测试及质量监控博览会,展位号:7028,诚邀您莅临展位进行参观交流!
博客
全面解读DDS和TSN融合技术及其测试方案 (上)软件定义汽车对网络通信技术的影响|DDS的关键特性|DDS的以数据为中心|DDS的平台无关|基于DDS实现的SOA架构
08-07 1165
软件定义汽车对网络通信技术的影响|DDS的关键特性|DDS的以数据为中心|DDS的平台无关|基于DDS实现的SOA架构十多年来,汽车电子电气架构架构在不断升级的应用需求的推动下快速演进。从智能网联、自动驾驶、智能座舱,到软件定义汽车、OTA 升级等新兴应用层出不穷,上层应用的创新必将催生电子电气架构的相应变革,后者是前者实现的重要基础。回溯十多年前,当时典型的架构就是中央网关加上若干 CAN 节点的拓扑结构。
博客
代码静态测试工具Klocwork 2024.2新发布:C/C++ 分析引擎|新的Validate平台身份验证改进|Java 分析引擎|Klocwork 实用程序增强功能|MISRA® C 和 C++
08-06 796
Klocwork 2024.2 为现代 C/C++ 分析引擎引入了显着的准确性和性能改进。此版本还包括增强的安全性和身份验证功能以及改进的用户体验,以及 MISRA® 和 CERT 规则集改进、Java 语言增强功能以及 Kotlin 的新 CWE 映射。
博客
代码静态测试工具Helix QAC 2024.2新发布:新的分析选项|验证平台改进和功能|语言功能支持|多编译器项目支持|支持从构建创建多个项目|数据流|编码标准覆盖率|用户体验优化
08-05 1438
Helix QAC 2024.2 带来了新的特性和功能,为开发过程增加了灵活的选项。用户使用新的 CI 分析通过 Validate 获得完整的 CI 集成支持,从而轻松管理 CI/CD 更改分析结果并加快测试反馈速度,并使用新的服务器分析许可证获得更大的部署灵活性。其他改进包括用于分析使用多个编译器的项目的新功能、对 C++20 和 C23 语言特性的更好支持,以及 Validate 中的 Helix QAC 严重性支持(包括用户消息)。
博客
C-V2X安全证书:保障车路云系统通信安全的关键——车路云一体化系统与C-V2X安全证书|车路云一体化系统的跨域互信互认机制|跨域身份互认体系在车路云系统中的实际应用|CANoe生成安全证书与应用
08-02 795
随着智能网联(C-V2X)技术和车路云一体化系统的快速发展,汽车、道路和云端之间的信息交换变得越来越频繁和复杂。在这个信息高度互联的时代,如何确保车路云一体化通信的安全性成为了亟待解决的问题。
博客
ICMPv4协议—互联网控制报文协议:什么是ICMPv4协议|ICMPv4报文格式|ICMPv4报文格式|报文分类|响应请求|目标不可达|时间戳|参数错误报文|应用|Ping|tracert
07-24 1045
在车载以太网测试中,因为IP协议本身提供的是不可靠传输,所以如果网络出现丢包、网络错误等问题就需要及时向管理者报告错误和状态信息,此时就需要借助ICMP协议来实现这一功能。
博客
什么是质量闸门:为什么质量闸门在 DevOps 流水线中很重要|提高整体质量和维护安全|节省代码审查时间|优化软件性能|持续监控代码库|合规性验证|质量闸门如何工作
07-17 662
质量门正如其名:它们通过在软件开发生命周期(SDLC)的各个阶段作为质量里程碑(或“闸门”),确保软件的高质量交付,防止不良代码通过。在这里,我们解释了什么是质量闸门,它们如何工作,以及如何使用静态分析来实现它们。
博客
超声波雷达在APA自动泊车功能中的应用与仿真: APA自动泊车中超声波雷达的应用|超声波雷达测距原理及APA泊车流程| 超声波雷达的基本仿真方法|北汇信息的APA仿真功能技术方案
07-16 1285
自动泊车辅助系统(APA)是现代汽车智能驾驶技术的重要组成部分,该系统使得车辆能够在没有任何人为干预的情况下,自动完成泊车过程。具体来说,APA系统在泊车过程中通过布置在车辆周围的传感器(环视摄像头、超声波雷达等)完成对有效车位以及障碍物的感知识别,再进行泊车路径的规划、车辆运动的控制,从而完成泊车的工作。本文将重点介绍超声波雷达在APA自动泊车功能中的应用以及HiL测试环境中的仿真方法。
博客
主动降噪与声音生成技术在当代电动汽车中的创新应用:主动声音生成ASG|主动降噪ANC|技术背景与优势|技术实现|应用实例|实验结果与总结
07-15 1073
在多个实验中,ASG和ANC技术均展示了其卓越的性能和实际应用价值。例如,通过对170Hz频率干扰信号的有效抑制,这些技术显著改善了车内的声学环境,提高了乘坐舒适性。此外,这些技术还展示了其在实际驾驶环境中的有效性,能够在不增加硬件成本的情况下,显著提高车辆的NVH(噪声、振动与声振粗糙度)性能。利用现有电动机可生成几乎任何类型的声音,而无需额外的硬件投入。通过主动降噪技术,可显著减少电动机产生的干扰噪声,提高车内声学环境。这些技术的应用无需增加额外硬件成本,且能耗低,是一种经济高效的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值