首批!棱镜七彩通过汽车云-汽车软件研发效能成熟度模型能力评估
2023年7月25-26日,由中国信息通信研究院、中国通信标准化协会联合主办的“2023年可信云大会”隆重召开。会上,在中国信息通信研究院云计算与大数据研究所副所长栗蔚的主持下,中国信通院发布了“2023年上半年可信云评估结果”,并由中国信息通信研究院副院长魏亮、中国信息通信研究院云计算与大数据研究所所长何宝宏为首批企业颁发了行业首张“汽车云-汽车软件研发效能成熟度模型能力评估”评估证书!
汽车云-《汽车行业软件研发效能成熟度模型》首批评估证书颁发
汽车云-《汽车行业软件研发效能成熟度模型》是由中国信通院牵头、多家企业和机构共同编写的针对软件研发效能成熟度体系的汽车行业标准。2022年伊始,中国信通院云上软件工程团队展开汽车云领域相关调研工作,同年8月份启动汽车云体系标准第一站:汽车行业软件研发效能成熟度标准研讨会,五十余家企业、一百三十余位汽车行业专家深度参与,10余次闭门研讨,5次全行业公开研讨,精心打磨,最终将该标准打磨成为了汽车云领域的精品标准,并依此开展首批测评工作。
标准介绍
图1 汽车云-《汽车行业软件研发效能成熟度模型》标准
汽车云-《汽车行业研发效能成熟度模型》的构成是基于“软件过程——系统结构”的综合与分解方法,对研发效能能力项进行分类分层,形成结构化表达的模型图。通过能力项在模型图中的可视化标注,企业可以快速定位研发效能能力评估与实施的范围,从而提高改进的效率。汽车行业软件研发效能功能架构图覆盖项目管理域、应用开发域、测试管理域、运维/运营域、度量改进域五大方面的整车软件交付全生命周期能力子域,35个能力子项,500余项能力要求。
汽车行业软件供应链管控平台能力介绍
1. 企业简介
棱镜七彩作为开源治理及自主可控软件供应链技术服务提供商,利用国际先进的开源技术理念,专注于可信开源技术研究和软件供应链安全行业应用,加速构建软件产业和行业领域安全合规治理能力,促进我国形成安全可靠、可持续发展的软件供应链,夯实产业及区域数字化转型自主可控基础。
2. 建设背景
汽车行业作为国民经济的重要支柱产业,在政策与行业双轮驱动下,带动汽车软件规模急速增长,如今一辆汽车中的软件包大约1亿行代码,预计到2030年代码量将增加至3亿行。而与汽车相比,乘用客机和战斗机代码量约为1500万行和2500万行,主流的PC操作系统代码量约为4000万行。软件正持续地被集成各类车载应用,并且正在汽车架构堆栈中进一步向硬件端移动,这无异于在“软件定义汽车”的时代投下一颗核弹。
3. 整体解决方案
(一)代码评审平台提供代码评审、代码扫描、质量检测、持续集成等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的代码托管和研发管理。
知进度:代码评审进度跟踪;
控成本:降低代码管理成本;
防风险:代码风险把控;
提质量:代码质量提升;
(二)流水线工具能够实现源码从构建、测试到部署上线的全流程自动化,极大地提高企业软件的发布速度与发布频率,能够让汽车企业实现高效率持续交付。
(三)可信制品管理平台是一款国产化的企业级依赖包/制品管理工具,能解决不同仓库管理复杂的问题;通过版本管理及元数据来管理制品全生命周期;提供安全扫描与依赖分析进行风险把控;拥有精细化的权限管控与监控能力,保障数字资产安全;具备制品同步分发能力,实现多数据中心的数据同步。
(四)代码扫描FOSSEye开源安全与合规治理平台是基于“左移安全”和DevSCAOps的理念打造的一款全方位智能软件成分分析平台,平台同时具备源代码、组件依赖、二进制、容器镜像4大核心成分分析引擎,能够快速、准确识别软件中所使用到的第三方开源组件,然后通过关联分析技术识别软件中潜在的安全漏洞和许可证信息,综合判断相关风险,并给出相关风险修复建议,并依托SBOM台账管理能力赋能企业对内部软件资产形成全面、持续的安全运营。FOSSEye旨在赋能企业开源安全与合规治理能力,帮助企业做到软件产品实际意义上的可知可控,护航车企网络安全。
(五)安全审计平台通过对车企下的全面组织管理系统,为各类组织的全生命周期管理提供规范、便捷的组织能力建设解决方案,满足车企对安全组织变革的设计、调整、预测、复盘和追溯的可视化需求。
(六)二进制FossBinary是专业针对各类二进制文件进行第三方组件成分及安全性分析的专业工具,结合多种技术对二进制项目进行识别、提取、处理,获取有效的代码成分,对代码成分安全风险和开源协议风险进行分析。深入二进制代码层次,实现代码检测全面覆盖。其中包括二进制代码层次、成分分析、安全风险分析、许可证风险分析。
4.亮点
汽车行业软件供应链管控平台以代码高质量审核、多级权限控制,动态灵活管理、代码准入规则、多类型流水线灵活定义等能力助力汽车企业代码管理成熟专业,研发资产安全无忧使汽车企业向精英效能的转型;对车企重要的服务、工程代码进行质量管控,提高整体代码质量;对开发者代码进行一系列安全检查,降低车企安全风险;分析系统活动和审计数据来寻找可能的或真正的安全违规操作,保障车企信息安全。
汽车云是云计算的下一个战场,车云一体将是未来一段时间内车厂、云厂的热门话题。2022是汽车云开端之年,《汽车行业软件研发效能成熟度模型》是汽车云标准体系的“开端基石”,未来,中国信通院云上软件工程团队将围绕汽车云工作组,持续聚焦汽车云标准体系建设工作,持续推动汽车云行业高质量发展。
相关文章:
首批!棱镜七彩通过汽车云-汽车软件研发效能成熟度模型能力评估
2023年7月25-26日,由中国信息通信研究院、中国通信标准化协会联合主办的“2023年可信云大会”隆重召开。会上,在中国信息通信研究院云计算与大数据研究所副所长栗蔚的主持下,中国信通院发布了“2023年上半年可信云评估结果”,并由…...
【Docker】容器的数据卷
目录 一、数据卷的概念与作用 二、数据卷的配置 三、数据卷容器的配置 一、数据卷的概念与作用 在了解什么是数据卷之前我们先来思考以下这些问题: 1.如果我们一个容器在使用后被删除,那么他里面的数据是否也会丢失呢?比如容器内的MySQL的…...
CentOS7安装jenkins
一、安装相关依赖 sudo yum install -y wget sudo yum install -y fontconfig java-11-openjdk二、安装Jenkins 可以查看官网的安装方式 安装官网步骤 先导入jenkins yum 源 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo…...
Hadoop的伪分布式安装方法
实验环境: 操作系统:Linux (Ubuntu 20.04.5) Hadoop版本:3.3.2 JDK版本:1.8.0_162 hadoop与jdk的安装包可详见博客中: https://blog.csdn.net/weixin_52308622/article/details/131947961?spm1001.2014.3001.550…...
iOS 应用上架的步骤和工具简介
APP开发助手是一款能够辅助iOS APP上架到App Store的工具,它解决了iOS APP上架流程繁琐且耗时的问题,帮助跨平台APP开发者顺利将应用上架到苹果应用商店。最重要的是,即使没有配置Mac苹果机,也可以使用该工具完成一系列操作&#…...
【信号去噪】基于马氏距离和EDF统计(IEE-TSP)的基于小波的多元信号去噪方法研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
智驾SOC shell编程应用实战笔记
文章目录 1. 引言2. 基础2.1 "$"的作用3. 实战笔记3.1 统计某一端口的连接数3.2 获取当前脚本执行的绝对路径3.3 判断某一文件是否存在参考1. 引言 智驾SOC(System on a Chip)是指集成了处理器、存储器、外设和其他功能模块的片上系统,广泛应用于汽车领域中的智能…...
C#实现计算题验证码
开发环境:C#,VS2019,.NET Core 3.1,ASP.NET Core API 1、建立一个验证码控制器 新建两个方法Create和Check,Create用于创建验证码,Check用于验证它是否有效。 声明一个静态类变量存放列表,列…...
【lesson6】Linux下:第一个小程序,进度条代码
文章目录 准备工作sleep问题fflush回车与换行的区别 进度条代码 准备工作 sleep问题 首先我们来看一段代码: 这时候有个 问题这个代码是输出“hello world”还是先sleep三秒? 再来一段代码 这个代码是先sleep三秒还是先输出“hello world”ÿ…...
PostgreSQL实战-pg13主从复制切换测试
PostgreSQL实战-pg13主从复制切换测试 配置PostgreSQL的环境变量 修改/etc/profile文件, vim /etc/profile添加如下内容: # 指定postgres的数据位置 export PGDATA=/var/lib/pg13/data数据联动测试 清空数据表数据 TRUNCATE TABLE tablename;主库清空数据表数据 从库对…...
如何使用OpenCV库进行图像检测
import cv2 # 加载Haar级联分类器 face_cascade cv2.CascadeClassifier(cv2.data.haarcascades haarcascade_frontalface_default.xml) # 读取输入图像 img cv2.imread(input_image.jpg) gray cv2.cvtColor(img, cv2.COLOR_BGR2GRAY) # 使用Haar级联分类器进行人脸检测 …...
Mybatis中where 1=1 浅析
在一些集成mybatis的工程中经常看到where11 的代码,也有同事问我,这样写有什么用,下面对其进行简单的分析记录一下。 1、场景 看下面这样一段xml中的代码 <select id"queryBook" parameterType"com.platform.entity.Book…...
element中el-input组件限制输入条件(数字、特殊字符)
1、只能输入纯数字 <el-input v-model"aaa" type"text" input"(v)>(aaav.replace(/[^\d]/g,))" /> 2、只能输入纯数字和小数(比如:6.66) <el-input v-model"aaa" type"text&quo…...
会议OA项目之会议发布(一)
目录 前言: 会议发布的产品原型图: 1.会议发布 1.1实现的特色功能: 1.2思路: 使用的数据库: 我们要实现多功能下拉框的形式选择可以参考原文档:https://hnzzmsf.github.io/example/example_v4.html#down…...
【Android】对象为null的一个原因:在方法内部,重新创建了一个新的对象并将其赋值给原对象,但这并不会改变原始的原对象的引用
疑问 现在有代码如下: private GameList multiGameList;/*** 获取多人游戏列表** return 多人游戏列表*/ public GameList getMultiGameList() {if (null multiGameList) {createMultiOrSingleGameList(multiGameList,GameList.TYPE_MULTI);}return multiGameLis…...
macbook 软件iMovie for Mac(专业视频剪辑工具)中文版
iMovie mac中文版是一款针对Mac平台量身定做的视频编辑工具,软件凭借流线型设计和直观的编辑功能,可以让您感受前所未有的方式制作好莱坞风格的预告片和精美电影,并且还可以浏览视频资料库,快速共享挚爱瞬间,创建精美的…...
web APIs-练习一
轮播图点击切换: <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta http-equiv"X-UA-Compatible" content"IEedge" /><meta name"viewport" content"…...
AX88179A千兆网卡芯片,支持switch联网
AX88179是世界上第一个USB 3.0,千兆以太网控制器,它在单一芯片上集成了USB 3.0 PHY和10/100/1000Mbps千兆以太网MAC / PHY。AX88179是最新此外ASIX的USB-到-LAN产品组合,提供一个小的形式因素的解决方案和插头-和-打法可用性,使嵌…...
Pytorch个人学习记录总结 05
目录 神经网络的基本骨架 卷积操作 torch.nn.functional.conv2d 神经网络的基本骨架 搭建Neural Network骨架主要用到的包是torch.nn,官方文档网址:torch.nn — PyTorch 2.0 documentation,其中torch.nn.Module很重要,是所有所…...
windows部署安装redis安装教程
1、下载redishttps://github.com/tporadowski/redis/releases 2、下载完然后双击安装 比较简单 略过 3、测试是否安装成功 提示bug Warning: no config file specified, using the default config. In order to specify a config file use redis-server /path/to/redis.conf …...
多云管理“拦路虎”:深入解析网络互联、身份同步与成本可视化的技术复杂度
一、引言:多云环境的技术复杂性本质 企业采用多云策略已从技术选型升维至生存刚需。当业务系统分散部署在多个云平台时,基础设施的技术债呈现指数级积累。网络连接、身份认证、成本管理这三大核心挑战相互嵌套:跨云网络构建数据…...
应用升级/灾备测试时使用guarantee 闪回点迅速回退
1.场景 应用要升级,当升级失败时,数据库回退到升级前. 要测试系统,测试完成后,数据库要回退到测试前。 相对于RMAN恢复需要很长时间, 数据库闪回只需要几分钟。 2.技术实现 数据库设置 2个db_recovery参数 创建guarantee闪回点,不需要开启数据库闪回。…...
云启出海,智联未来|阿里云网络「企业出海」系列客户沙龙上海站圆满落地
借阿里云中企出海大会的东风,以**「云启出海,智联未来|打造安全可靠的出海云网络引擎」为主题的阿里云企业出海客户沙龙云网络&安全专场于5.28日下午在上海顺利举办,现场吸引了来自携程、小红书、米哈游、哔哩哔哩、波克城市、…...
可靠性+灵活性:电力载波技术在楼宇自控中的核心价值
可靠性灵活性:电力载波技术在楼宇自控中的核心价值 在智能楼宇的自动化控制中,电力载波技术(PLC)凭借其独特的优势,正成为构建高效、稳定、灵活系统的核心解决方案。它利用现有电力线路传输数据,无需额外布…...
蓝桥杯 2024 15届国赛 A组 儿童节快乐
P10576 [蓝桥杯 2024 国 A] 儿童节快乐 题目描述 五彩斑斓的气球在蓝天下悠然飘荡,轻快的音乐在耳边持续回荡,小朋友们手牵着手一同畅快欢笑。在这样一片安乐祥和的氛围下,六一来了。 今天是六一儿童节,小蓝老师为了让大家在节…...
C# 类和继承(抽象类)
抽象类 抽象类是指设计为被继承的类。抽象类只能被用作其他类的基类。 不能创建抽象类的实例。抽象类使用abstract修饰符声明。 抽象类可以包含抽象成员或普通的非抽象成员。抽象类的成员可以是抽象成员和普通带 实现的成员的任意组合。抽象类自己可以派生自另一个抽象类。例…...
【决胜公务员考试】求职OMG——见面课测验1
2025最新版!!!6.8截至答题,大家注意呀! 博主码字不易点个关注吧,祝期末顺利~~ 1.单选题(2分) 下列说法错误的是:( B ) A.选调生属于公务员系统 B.公务员属于事业编 C.选调生有基层锻炼的要求 D…...
NFT模式:数字资产确权与链游经济系统构建
NFT模式:数字资产确权与链游经济系统构建 ——从技术架构到可持续生态的范式革命 一、确权技术革新:构建可信数字资产基石 1. 区块链底层架构的进化 跨链互操作协议:基于LayerZero协议实现以太坊、Solana等公链资产互通,通过零知…...
USB Over IP专用硬件的5个特点
USB over IP技术通过将USB协议数据封装在标准TCP/IP网络数据包中,从根本上改变了USB连接。这允许客户端通过局域网或广域网远程访问和控制物理连接到服务器的USB设备(如专用硬件设备),从而消除了直接物理连接的需要。USB over IP的…...
A2A JS SDK 完整教程:快速入门指南
目录 什么是 A2A JS SDK?A2A JS 安装与设置A2A JS 核心概念创建你的第一个 A2A JS 代理A2A JS 服务端开发A2A JS 客户端使用A2A JS 高级特性A2A JS 最佳实践A2A JS 故障排除 什么是 A2A JS SDK? A2A JS SDK 是一个专为 JavaScript/TypeScript 开发者设计的强大库ÿ…...