提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
翻译|行业资讯|编辑:胡涛|2024-08-29 10:23:46.170|阅读 5 次
概述:在快节奏的自动化软件交付 (CI/CD) 世界中,保障软件更新的完整性和可靠性至关重要。CrowdStrike 最近发生的事件涉及关键的 Windows 传感器更新,凸显了全面部署前测试的必要性。
# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>
在快节奏的自动化软件交付 (CI/CD) 世界中,保障软件更新的完整性和可靠性至关重要。CrowdStrike 最近发生的事件涉及关键的 Windows 传感器更新,凸显了全面部署前测试的必要性。
生的事件涉及关键的 Windows 传感器更新,凸显了全面部署前测试的必要性。此事件导致更新后出现重大问题,这对软件开发人员来说是一个警示:自动化测试不仅必须严格评估网络安全性,还必须严格评估可靠性和安全性。CrowdStrike 的协议始于一套自动化测试。CrowdStrike指出:
“传感器发布过程始于自动化测试,包括合并到我们的代码库之前和之后。这包括单元测试、集成测试、性能测试和压力测试。”
有趣的是,他们的测试方案中没有提到静态代码分析。鉴于安全关键行业长期以来一直提倡使用静态分析来预防问题,这种遗漏令人震惊。事实证明,Parasoft 等公司的静态分析工具在增强软件稳健性方面非常有效
自动化软件部署依赖于在周期早期进行的全面软件测试(也称为左移测试),以便在投入生产之前检测出潜在的缺陷和漏洞。早期测试必须优先考虑代码安全性和可靠性以及安全性,以避免发生损害信任并造成严重破坏的事件。
静态分析在左移测试中起着至关重要的作用,可以在开发过程的早期识别和缓解问题。与需要执行代码的动态测试不同,静态分析无需运行程序即可检查源代码。这允许在软件生命周期的早期尽早发现潜在错误、安全漏洞和编码标准违规行为。
就 CrowdStrike Falcon 更新问题而言,通过静态分析工具遵守MISRA、CERT和CWE等编码标准将有助于检测和缓解这种逻辑缺陷。
这些标准都包含编码指南,用于识别 NULL 指针的使用,这是导致此故障的根本原因。Parasoft为这些标准提供了深入的覆盖,并且部署了一套专注于安全性、安全性和可靠性的强大检查器,可以尽早发现这些类型的错误。
这里仅列出了来自三个不同标准的几个静态分析编码指南,可用于查找这些类型的软件缺陷。
MISRA C++ 2023 | 编码指南 |
---|---|
MISRA C++2023:7.11.1 | nullptr 应为空指针常量的唯一形式 |
MISRA C++2023:8.7.1 | 指针运算不得形成无效指针 |
MISRA C++2023:11.6.2 | 在设置对象值之前,不得读取该对象的值 |
连续水气管道 | 编码指南 |
---|---|
中量表:395 | 使用 NULLPointer 异常捕获来检测 NULL 指针取消引用 |
中量表:476 | 空指针取消引用 |
中量表:626 | NULL 字节交互错误 |
中量表:690 | 未经检查的返回值为 NULL 指针取消引用 |
认证机构 | 编码指南 |
---|---|
证书: EXP34-C |
不要取消引用空指针 |
证书编号: ARR30-C |
不要形成或使用越界的指针或数组下标 |
证书编号: ARR30-C |
不访问已释放的内存 |
通过将这些标准整合到开发过程中,CrowdStrike 可以在产品投入生产之前发现编码错误、安全漏洞和合规性问题。这将确保更新的可靠性、安全性和符合最佳实践,从而防止约 85 亿台设备遭遇中断和潜在的安全风险。
Parasoft 的静态分析工具旨在捕获可能导致软件故障的各种问题。将这些工具集成到持续集成和交付 (CI/CD) 管道中,开发人员可以自动扫描其代码以查找每次更改的潜在问题。这种主动方法可以识别:
实施 Parasoft 的自动化测试解决方案可以显著降低 CrowdStrike Falcon 更新问题等事件的风险。主要优势包括:
CrowdStrike Falcon 更新事件凸显了在软件开发中进行全面测试的重要性。利用Parasoft 的静态分析工具等自动化测试解决方案可以显著降低软件更新中出现问题的风险。这不仅可以保护公司的声誉,还可以确保用户获得更流畅的体验。在当今竞争激烈且安全意识强的市场中,投资于强大的测试解决方案不仅是最佳实践,而且是必需的。
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn
HOOPS Luminate不仅提升了TopSolid产品的可视化效果,还帮助其减少了在渲染开发上的投入,使其能够专注于自身的核心竞争力——提供一体化的CAD/CAM/PDM解决方案。
The Enigma Protector 是一款专门设计用来为应用程序添加高强度保护的强大工具。它旨在防止非法复制、反编译和修改代码等操作,以保护应用程序的安全性和完整性。
我们非常高兴地向大家宣布,FastReport Online Designer 2025.1 版本正式发布!这一全新的版本不仅进一步优化了用户体验,还引入了众多实用的新功能与改进,帮助您在浏览器中轻松设计模板和报表。欢迎查阅~
本文将为大家深入介绍QtitanChart组件,看看它是如何实现高效、灵活的Qt数据可视化解决方案,欢迎下载最新版组件体验!
针对 C/C++ 软件开发提供统一、完全集成的测试解决方案。
Parasoft Jtest用于应用软件开发的集成Java测试工具
Parasoft dotTEST降低C#和VB.NET开发风险,有效地实现符合C#和.NET开发的测试工具的要求
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@cahobeh.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢