国产美女精品视频线_欧美午夜大片视频_三级高清亚洲精品_一级骚片超级骚在线观看_一个色中文字幕_久久精品福利频道国产_亚洲自拍卡通国产综合_亚洲成熟丰满熟妇高潮XX_男人影院天堂网址_18禁一区二区三区

（一）軟件智能單元測試平臺

          ?持C和C++語?,能夠同時(shí)進(jìn)?靜態(tài)分析、單元測試和集成 測試,?持不同等級的結(jié)構(gòu)化覆蓋測試要求,?持?標(biāo)機(jī)的適配與 測試。靜態(tài)分析?持根據(jù)國軍標(biāo)、MISRA等標(biāo)準(zhǔn)對源碼進(jìn)?代碼 合規(guī)性檢查;單元測試?yán)?動(dòng)態(tài)符號執(zhí)?技術(shù)，?動(dòng)?成覆蓋率 ?達(dá)100%，滿?語句、分?、MC/DC覆蓋準(zhǔn)則的測試?例;集成測 試?持調(diào)?函數(shù)集成程度的?主控制。

         產(chǎn)品優(yōu)勢：

         1）、?覆蓋單元測試：單元測試時(shí)?需單獨(dú)投?專?的測試?員，開發(fā)? 員在編碼完成后?鍵即可進(jìn)?單元測試。?持基于代 碼?動(dòng)?成?覆蓋率和低?余的結(jié)構(gòu)覆蓋?例，滿? 語句覆蓋、分?覆蓋和MC/DC覆蓋,通常覆蓋率可達(dá) 80%~90%以上。

        2）、簡約的??體驗(yàn)：?具界?簡潔,操作簡單,可以快速上?,學(xué)習(xí)成本 低,具備優(yōu)秀的??體驗(yàn)。?具采?B/S架構(gòu),可以路平 臺使?，對客?端的計(jì)算機(jī)電腦配置要求較低，使?場 景更加?便靈活。

        3）、?體化測試平臺：?款?具,即可輕松完成靜態(tài)分析、單元測試、集成 測試。?動(dòng)化整個(gè)測試過程，開發(fā)?員和測試?員可以 共同使?。

        4）、多平臺?縫集成：?具?持Windows、Linux和麒麟系統(tǒng)。可以?便的 與?部分現(xiàn)有的基于?絡(luò)的軟件開發(fā)管理平臺或者 DevOps?具進(jìn)?集成,?持集成到Jenkins持續(xù)集成 的任務(wù)系統(tǒng)和其他三?軟件開發(fā)管理平臺中。

         產(chǎn)品功能：

          1）、
?標(biāo)機(jī)：可以根據(jù)項(xiàng)?的真實(shí)環(huán)境進(jìn)?適配已?持STM32(或GD32,CH32,APM32 等類似級別的ARM
Cortex
M或RISC-V單?機(jī))、TI的C2000系列DSP。

         6）、4）、  

        2）、靜態(tài)分析:
?持GJB8114、GJB5369、MISRAC2004、MISRAC202、MISRAC++2008、TJ
DW230-2020-C等規(guī)則集對源代碼的合規(guī)性檢查，可以?定義檢測模板，通過知識中?快速了解和查閱每條缺陷的具體內(nèi)容。缺陷結(jié)果按規(guī)范和?件兩種?式分類，??直接呈現(xiàn)分析結(jié)果,每條缺陷出現(xiàn)的具體位置都可定位。

        3）、單元測試:
全?覆蓋形參、全局變量、樁函數(shù)、樁函數(shù)形參等數(shù)據(jù)。?持語句、分?、MC/DC覆蓋準(zhǔn)則,能夠滿?EC
61508-3:2010(?業(yè)通?)、EN
50128:2011(軌道交通)SO
26262-8:2018(汽?電)等?業(yè)規(guī)范中的單元測試。?動(dòng)分析被測的C/C++?程并基于動(dòng)態(tài)符號執(zhí)?技術(shù)?動(dòng)?成?覆蓋、低?余的測試?例。

        4）、集成測試:
?持部分集成和全部集成,可以?主設(shè)置調(diào)?函數(shù)是否打樁,充分實(shí)現(xiàn)不同情況下不同集成測試的需求。?持查看函數(shù)之間的調(diào)?關(guān)系,可以進(jìn)?圖形化的?例管理,滿?功能正確性測試和結(jié)構(gòu)化覆蓋率測試等要求。

（二）軟件源代碼（靜態(tài)測試）缺陷分析平臺

         產(chǎn)品優(yōu)勢：

         1）、嵌?已有的研發(fā)流程中：可上傳代碼進(jìn)?檢測，也可從代碼版本管理系統(tǒng) （git、svn）獲取代碼檢測，?持在單元測試、集成測 試、系統(tǒng)測試等不同的測試階段進(jìn)?檢測。?持與缺 陷管理系統(tǒng)（禪道、Jira 等）的整合。?需調(diào)整業(yè)務(wù)邏 輯，直接嵌?業(yè)務(wù)流程即可。

          2）、質(zhì)量趨勢分析： ?持不同版本源代碼中的缺陷對?，通過時(shí)間軸 反映代碼的質(zhì)量安全趨勢?？砂磿r(shí)間、?件、項(xiàng)?組 等不同維度對缺陷進(jìn)?查看，掌握整體項(xiàng)?檢測情 況。領(lǐng)導(dǎo)駕駛艙，可以了解整個(gè)企業(yè)的項(xiàng)?檢測情 況、任務(wù)執(zhí)?情況、系統(tǒng)質(zhì)量情況等。

          3）、缺陷知識庫/檢測器更新 ： 針對客?反饋問題，不斷更新檢測器庫，提?檢 測精度滿?客?要求。?持???定義缺陷嚴(yán)重程 度，并更新知識庫。根據(jù)對 0day
漏洞的跟蹤分析，及 時(shí)更新檢測器。

          4）、?動(dòng)周期檢測  ：配置的定時(shí)檢測?件，與代碼倉庫相關(guān)聯(lián)，即可 ?動(dòng)獲取源碼進(jìn)?定時(shí)檢測。這是軟件開發(fā)?命周 期的?個(gè)重要環(huán)節(jié)，且是敏捷（agile）開發(fā)的必備環(huán) 節(jié)，它能夠盡早?動(dòng)匯報(bào)提交代碼中的問題并協(xié)助 解決。

         5）、詳盡的缺陷描述  ：?詳細(xì)的缺陷信息描述檢測出的缺陷或安全漏 洞。提供錯(cuò)誤代碼示例和正確代碼示例，以及污點(diǎn)跟蹤軌跡的描述，讓修復(fù)缺陷變得簡單。

         6）、??定制擴(kuò)展  ：?持檢測規(guī)則和代碼規(guī)范的定制。?持檢測報(bào)告 的定制。

         7）、其他功能： 提供
Eclipse、IDEA、Vscode
等IDE
插件，可以與Ant、Maven、Gradle
構(gòu)建?具集成，與Jenkins
對接實(shí)現(xiàn)CI/CD。

（三）?進(jìn)制代碼同源分析平臺

          應(yīng)?更?泛，使得安全?險(xiǎn)激增：云原?技術(shù)使得應(yīng)?范圍更加?泛，使得軟件供應(yīng)鏈攻擊和漏洞成為嚴(yán)重的安全?險(xiǎn)，全球近
45%
的企業(yè)都會(huì)遭受軟件供應(yīng)鏈攻擊，該數(shù)字是
2021
年的
3
倍。

       


應(yīng)?更開放，使得安全問題頻發(fā)：現(xiàn)代化的應(yīng)?開發(fā)更加開放，在構(gòu)成軟件應(yīng)?的代碼中，開源代碼占?在2022年達(dá)84%，開源軟件帶來的安全問題頻發(fā)，軟件成分分析具備最強(qiáng)增?動(dòng)?。

       
應(yīng)?更智能，使得安全問題復(fù)雜化：AI?成式應(yīng)?的數(shù)據(jù)源需要可信驗(yàn)證，訓(xùn)練使?的數(shù)據(jù)被多?共享和傳輸，增加了數(shù)據(jù)泄露和濫??險(xiǎn)，使得供應(yīng)鏈安全變得更加復(fù)雜。