首批!棱镜七彩通过汽车云-汽车软件研发效能成熟度模型能力评估
2023年7月25-26日,由中国信息通信研究院、中国通信标准化协会联合主办的“2023年可信云大会”隆重召开。会上,在中国信息通信研究院云计算与大数据研究所副所长栗蔚的主持下,中国信通院发布了“2023年上半年可信云评估结果”,并由中国信息通信研究院副院长魏亮、中国信息通信研究院云计算与大数据研究所所长何宝宏为首批企业颁发了行业首张“汽车云-汽车软件研发效能成熟度模型能力评估”评估证书!
汽车云-《汽车行业软件研发效能成熟度模型》首批评估证书颁发
汽车云-《汽车行业软件研发效能成熟度模型》是由中国信通院牵头、多家企业和机构共同编写的针对软件研发效能成熟度体系的汽车行业标准。2022年伊始,中国信通院云上软件工程团队展开汽车云领域相关调研工作,同年8月份启动汽车云体系标准第一站:汽车行业软件研发效能成熟度标准研讨会,五十余家企业、一百三十余位汽车行业专家深度参与,10余次闭门研讨,5次全行业公开研讨,精心打磨,最终将该标准打磨成为了汽车云领域的精品标准,并依此开展首批测评工作。
标准介绍
图1 汽车云-《汽车行业软件研发效能成熟度模型》标准
汽车云-《汽车行业研发效能成熟度模型》的构成是基于“软件过程——系统结构”的综合与分解方法,对研发效能能力项进行分类分层,形成结构化表达的模型图。通过能力项在模型图中的可视化标注,企业可以快速定位研发效能能力评估与实施的范围,从而提高改进的效率。汽车行业软件研发效能功能架构图覆盖项目管理域、应用开发域、测试管理域、运维/运营域、度量改进域五大方面的整车软件交付全生命周期能力子域,35个能力子项,500余项能力要求。
汽车行业软件供应链管控平台能力介绍
1. 企业简介
棱镜七彩作为开源治理及自主可控软件供应链技术服务提供商,利用国际先进的开源技术理念,专注于可信开源技术研究和软件供应链安全行业应用,加速构建软件产业和行业领域安全合规治理能力,促进我国形成安全可靠、可持续发展的软件供应链,夯实产业及区域数字化转型自主可控基础。
2. 建设背景
汽车行业作为国民经济的重要支柱产业,在政策与行业双轮驱动下,带动汽车软件规模急速增长,如今一辆汽车中的软件包大约1亿行代码,预计到2030年代码量将增加至3亿行。而与汽车相比,乘用客机和战斗机代码量约为1500万行和2500万行,主流的PC操作系统代码量约为4000万行。软件正持续地被集成各类车载应用,并且正在汽车架构堆栈中进一步向硬件端移动,这无异于在“软件定义汽车”的时代投下一颗核弹。
3. 整体解决方案
(一)代码评审平台提供代码评审、代码扫描、质量检测、持续集成等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的代码托管和研发管理。
知进度:代码评审进度跟踪;
控成本:降低代码管理成本;
防风险:代码风险把控;
提质量:代码质量提升;
(二)流水线工具能够实现源码从构建、测试到部署上线的全流程自动化,极大地提高企业软件的发布速度与发布频率,能够让汽车企业实现高效率持续交付。
(三)可信制品管理平台是一款国产化的企业级依赖包/制品管理工具,能解决不同仓库管理复杂的问题;通过版本管理及元数据来管理制品全生命周期;提供安全扫描与依赖分析进行风险把控;拥有精细化的权限管控与监控能力,保障数字资产安全;具备制品同步分发能力,实现多数据中心的数据同步。
(四)代码扫描FOSSEye开源安全与合规治理平台是基于“左移安全”和DevSCAOps的理念打造的一款全方位智能软件成分分析平台,平台同时具备源代码、组件依赖、二进制、容器镜像4大核心成分分析引擎,能够快速、准确识别软件中所使用到的第三方开源组件,然后通过关联分析技术识别软件中潜在的安全漏洞和许可证信息,综合判断相关风险,并给出相关风险修复建议,并依托SBOM台账管理能力赋能企业对内部软件资产形成全面、持续的安全运营。FOSSEye旨在赋能企业开源安全与合规治理能力,帮助企业做到软件产品实际意义上的可知可控,护航车企网络安全。
(五)安全审计平台通过对车企下的全面组织管理系统,为各类组织的全生命周期管理提供规范、便捷的组织能力建设解决方案,满足车企对安全组织变革的设计、调整、预测、复盘和追溯的可视化需求。
(六)二进制FossBinary是专业针对各类二进制文件进行第三方组件成分及安全性分析的专业工具,结合多种技术对二进制项目进行识别、提取、处理,获取有效的代码成分,对代码成分安全风险和开源协议风险进行分析。深入二进制代码层次,实现代码检测全面覆盖。其中包括二进制代码层次、成分分析、安全风险分析、许可证风险分析。
4.亮点
汽车行业软件供应链管控平台以代码高质量审核、多级权限控制,动态灵活管理、代码准入规则、多类型流水线灵活定义等能力助力汽车企业代码管理成熟专业,研发资产安全无忧使汽车企业向精英效能的转型;对车企重要的服务、工程代码进行质量管控,提高整体代码质量;对开发者代码进行一系列安全检查,降低车企安全风险;分析系统活动和审计数据来寻找可能的或真正的安全违规操作,保障车企信息安全。
汽车云是云计算的下一个战场,车云一体将是未来一段时间内车厂、云厂的热门话题。2022是汽车云开端之年,《汽车行业软件研发效能成熟度模型》是汽车云标准体系的“开端基石”,未来,中国信通院云上软件工程团队将围绕汽车云工作组,持续聚焦汽车云标准体系建设工作,持续推动汽车云行业高质量发展。
相关文章:
首批!棱镜七彩通过汽车云-汽车软件研发效能成熟度模型能力评估
2023年7月25-26日,由中国信息通信研究院、中国通信标准化协会联合主办的“2023年可信云大会”隆重召开。会上,在中国信息通信研究院云计算与大数据研究所副所长栗蔚的主持下,中国信通院发布了“2023年上半年可信云评估结果”,并由…...
【Docker】容器的数据卷
目录 一、数据卷的概念与作用 二、数据卷的配置 三、数据卷容器的配置 一、数据卷的概念与作用 在了解什么是数据卷之前我们先来思考以下这些问题: 1.如果我们一个容器在使用后被删除,那么他里面的数据是否也会丢失呢?比如容器内的MySQL的…...
CentOS7安装jenkins
一、安装相关依赖 sudo yum install -y wget sudo yum install -y fontconfig java-11-openjdk二、安装Jenkins 可以查看官网的安装方式 安装官网步骤 先导入jenkins yum 源 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo…...
Hadoop的伪分布式安装方法
实验环境: 操作系统:Linux (Ubuntu 20.04.5) Hadoop版本:3.3.2 JDK版本:1.8.0_162 hadoop与jdk的安装包可详见博客中: https://blog.csdn.net/weixin_52308622/article/details/131947961?spm1001.2014.3001.550…...
iOS 应用上架的步骤和工具简介
APP开发助手是一款能够辅助iOS APP上架到App Store的工具,它解决了iOS APP上架流程繁琐且耗时的问题,帮助跨平台APP开发者顺利将应用上架到苹果应用商店。最重要的是,即使没有配置Mac苹果机,也可以使用该工具完成一系列操作&#…...
【信号去噪】基于马氏距离和EDF统计(IEE-TSP)的基于小波的多元信号去噪方法研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
智驾SOC shell编程应用实战笔记
文章目录 1. 引言2. 基础2.1 "$"的作用3. 实战笔记3.1 统计某一端口的连接数3.2 获取当前脚本执行的绝对路径3.3 判断某一文件是否存在参考1. 引言 智驾SOC(System on a Chip)是指集成了处理器、存储器、外设和其他功能模块的片上系统,广泛应用于汽车领域中的智能…...
C#实现计算题验证码
开发环境:C#,VS2019,.NET Core 3.1,ASP.NET Core API 1、建立一个验证码控制器 新建两个方法Create和Check,Create用于创建验证码,Check用于验证它是否有效。 声明一个静态类变量存放列表,列…...
【lesson6】Linux下:第一个小程序,进度条代码
文章目录 准备工作sleep问题fflush回车与换行的区别 进度条代码 准备工作 sleep问题 首先我们来看一段代码: 这时候有个 问题这个代码是输出“hello world”还是先sleep三秒? 再来一段代码 这个代码是先sleep三秒还是先输出“hello world”ÿ…...
PostgreSQL实战-pg13主从复制切换测试
PostgreSQL实战-pg13主从复制切换测试 配置PostgreSQL的环境变量 修改/etc/profile文件, vim /etc/profile添加如下内容: # 指定postgres的数据位置 export PGDATA=/var/lib/pg13/data数据联动测试 清空数据表数据 TRUNCATE TABLE tablename;主库清空数据表数据 从库对…...
如何使用OpenCV库进行图像检测
import cv2 # 加载Haar级联分类器 face_cascade cv2.CascadeClassifier(cv2.data.haarcascades haarcascade_frontalface_default.xml) # 读取输入图像 img cv2.imread(input_image.jpg) gray cv2.cvtColor(img, cv2.COLOR_BGR2GRAY) # 使用Haar级联分类器进行人脸检测 …...
Mybatis中where 1=1 浅析
在一些集成mybatis的工程中经常看到where11 的代码,也有同事问我,这样写有什么用,下面对其进行简单的分析记录一下。 1、场景 看下面这样一段xml中的代码 <select id"queryBook" parameterType"com.platform.entity.Book…...
element中el-input组件限制输入条件(数字、特殊字符)
1、只能输入纯数字 <el-input v-model"aaa" type"text" input"(v)>(aaav.replace(/[^\d]/g,))" /> 2、只能输入纯数字和小数(比如:6.66) <el-input v-model"aaa" type"text&quo…...
会议OA项目之会议发布(一)
目录 前言: 会议发布的产品原型图: 1.会议发布 1.1实现的特色功能: 1.2思路: 使用的数据库: 我们要实现多功能下拉框的形式选择可以参考原文档:https://hnzzmsf.github.io/example/example_v4.html#down…...
【Android】对象为null的一个原因:在方法内部,重新创建了一个新的对象并将其赋值给原对象,但这并不会改变原始的原对象的引用
疑问 现在有代码如下: private GameList multiGameList;/*** 获取多人游戏列表** return 多人游戏列表*/ public GameList getMultiGameList() {if (null multiGameList) {createMultiOrSingleGameList(multiGameList,GameList.TYPE_MULTI);}return multiGameLis…...
macbook 软件iMovie for Mac(专业视频剪辑工具)中文版
iMovie mac中文版是一款针对Mac平台量身定做的视频编辑工具,软件凭借流线型设计和直观的编辑功能,可以让您感受前所未有的方式制作好莱坞风格的预告片和精美电影,并且还可以浏览视频资料库,快速共享挚爱瞬间,创建精美的…...
web APIs-练习一
轮播图点击切换: <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta http-equiv"X-UA-Compatible" content"IEedge" /><meta name"viewport" content"…...
AX88179A千兆网卡芯片,支持switch联网
AX88179是世界上第一个USB 3.0,千兆以太网控制器,它在单一芯片上集成了USB 3.0 PHY和10/100/1000Mbps千兆以太网MAC / PHY。AX88179是最新此外ASIX的USB-到-LAN产品组合,提供一个小的形式因素的解决方案和插头-和-打法可用性,使嵌…...
Pytorch个人学习记录总结 05
目录 神经网络的基本骨架 卷积操作 torch.nn.functional.conv2d 神经网络的基本骨架 搭建Neural Network骨架主要用到的包是torch.nn,官方文档网址:torch.nn — PyTorch 2.0 documentation,其中torch.nn.Module很重要,是所有所…...
windows部署安装redis安装教程
1、下载redishttps://github.com/tporadowski/redis/releases 2、下载完然后双击安装 比较简单 略过 3、测试是否安装成功 提示bug Warning: no config file specified, using the default config. In order to specify a config file use redis-server /path/to/redis.conf …...
Jmeter post请求传参问题
同线程组引用参数 新增数据bizId,然后将此次新增数据删除 添加新增数据接口,然后查询数据列表,正则表达式提取bizId 在删除接口引用此值${bizId} 添加断言,执行查看结果 json格式的post请求 摘要:正在执行的活动内容…...
对Windows应用程序进行代码签名
Windows上发布桌面应用程序,您可以看到带有“发布者:未知”的未正确签名的应用程序。 没有被签名的软件 因此,这里有一个有关经验教训的快速指南,可能会帮助您从一开始就正确签署安装程序。请注意,这些说明适用于对已…...
2022 China Open Source Report
| 翻译:黄绍雅、岳扬、刘文涛、李思颖 | 编辑:胡欣元 | 设计:胡欣元 As 2022 finally came to an end, we also emerged from the challenging years of the three-year-long COVID pandemic. The new edition of the "China Open Sourc…...
postgresql|数据库|启动数据库时报错:FATAL: could not map anonymous shared memory的解决
前言: 一个很偶然的出现的问题,因为我需要验证备份文件是否正确,因此,我在一台已启动了一个数据库实例的服务器上,依据全备的数据库文件在启动一个实例,当然,在此之前,已经修改了备…...
数字签名与数字证书
数字签名与数字证书 数字签名数字证书数字证书的原理数字证书的特点 如何验证证书机构的公钥不是伪造的 数字签名 数字签名是非对称密钥加密技术与数字摘要技术的应用,数字签名就是用加密算法加密报文文本的摘要(摘要通过hash函数得到)而生成…...
基于Jquery EasyUI JSZip FileSaver的简单使用
一、前言 在前端的项目开发中 ,下载文件压缩包是很重要的一个环节,那么怎么下载多个文件并压缩成ZIP下载呢? 二、使用步骤 1、引用库 <script type"text/javascript" src"~/Scripts/comm/jszip.min.js" ></…...
git远程一个分支对应本地两个分支推送
git远程一个分支对应本地两个分支推送 你可以使用以下命令将两个本地分支推送到远程仓库中的一个远程分支: 首先,将第一个本地分支推送到远程仓库: git push <远程仓库名称> <本地分支名称>:<远程分支名称>例如ÿ…...
SpringCloud学习—Hystrix:服务熔断
分布式系统面临的问题: 复杂分布式结构中的应用程序有数十个依赖关系,每个依赖关系在某些时候将不可避免的失效. 服务雪崩 多个微服务之间调用的时候,假设微服务A调用微服务B和微服务C,微服务B和微服务C又调用其他的微服务,这就是所谓的“扇…...
8款常用系统镜像烧录软件
系统烧录软件是一种用于将操作系统或其他软件程序安装到嵌入式系统、嵌入式设备或存储设备中的工具。它通常用于将预先编译好的二进制文件或源代码烧录到硬件设备的非易失性存储器中,例如闪存芯片、EEPROM、EPROM或其他存储介质。系统烧录软件提供了一个便捷的方式&…...
设计模式什么情况下适合使用呢?
很多情况下设计模式是一种经过验证的解决特定问题的最佳实践。设计模式提供了一种标准化的方式来解决常见的软件设计问题,并提供了一种可重用的解决方案。设计模式可以帮助开发人员编写具有高可维护性、可扩展性和可重用性的代码。 设计模式适用于以下情况…...