首批!棱镜七彩通过汽车云-汽车软件研发效能成熟度模型能力评估

news2024/11/15 15:27:12

2023年7月25-26日,由中国信息通信研究院、中国通信标准化协会联合主办的“2023年可信云大会”隆重召开。会上,在中国信息通信研究院云计算与大数据研究所副所长栗蔚的主持下,中国信通院发布了“2023年上半年可信云评估结果”,并由中国信息通信研究院副院长魏亮、中国信息通信研究院云计算与大数据研究所所长何宝宏为首批企业颁发了行业首张“汽车云-汽车软件研发效能成熟度模型能力评估”评估证书!

 汽车云-《汽车行业软件研发效能成熟度模型》首批评估证书颁发

汽车云-《汽车行业软件研发效能成熟度模型》是由中国信通院牵头、多家企业和机构共同编写的针对软件研发效能成熟度体系的汽车行业标准。2022年伊始,中国信通院云上软件工程团队展开汽车云领域相关调研工作,同年8月份启动汽车云体系标准第一站:汽车行业软件研发效能成熟度标准研讨会,五十余家企业、一百三十余位汽车行业专家深度参与,10余次闭门研讨,5次全行业公开研讨,精心打磨,最终将该标准打磨成为了汽车云领域的精品标准,并依此开展首批测评工作。

标准介绍

 图1 汽车云-《汽车行业软件研发效能成熟度模型》标准

汽车云-《汽车行业研发效能成熟度模型》的构成是基于“软件过程——系统结构”的综合与分解方法,对研发效能能力项进行分类分层,形成结构化表达的模型图。通过能力项在模型图中的可视化标注,企业可以快速定位研发效能能力评估与实施的范围,从而提高改进的效率。汽车行业软件研发效能功能架构图覆盖项目管理域、应用开发域、测试管理域、运维/运营域、度量改进域五大方面的整车软件交付全生命周期能力子域,35个能力子项,500余项能力要求。

汽车行业软件供应链管控平台能力介绍

1. 企业简介

棱镜七彩作为开源治理及自主可控软件供应链技术服务提供商,利用国际先进的开源技术理念,专注于可信开源技术研究和软件供应链安全行业应用,加速构建软件产业和行业领域安全合规治理能力,促进我国形成安全可靠、可持续发展的软件供应链,夯实产业及区域数字化转型自主可控基础。

2. 建设背景

汽车行业作为国民经济的重要支柱产业,在政策与行业双轮驱动下,带动汽车软件规模急速增长,如今一辆汽车中的软件包大约1亿行代码,预计到2030年代码量将增加至3亿行。而与汽车相比,乘用客机和战斗机代码量约为1500万行和2500万行,主流的PC操作系统代码量约为4000万行。软件正持续地被集成各类车载应用,并且正在汽车架构堆栈中进一步向硬件端移动,这无异于在“软件定义汽车”的时代投下一颗核弹。

 

3. 整体解决方案

(一)代码评审平台提供代码评审、代码扫描、质量检测、持续集成等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的代码托管和研发管理。

知进度:代码评审进度跟踪;

控成本:降低代码管理成本;

防风险:代码风险把控;

提质量:代码质量提升;

(二)流水线工具能够实现源码从构建、测试到部署上线的全流程自动化,极大地提高企业软件的发布速度与发布频率,能够让汽车企业实现高效率持续交付。

 

(三)可信制品管理平台是一款国产化的企业级依赖包/制品管理工具,能解决不同仓库管理复杂的问题;通过版本管理及元数据来管理制品全生命周期;提供安全扫描与依赖分析进行风险把控;拥有精细化的权限管控与监控能力,保障数字资产安全;具备制品同步分发能力,实现多数据中心的数据同步。

(四)代码扫描FOSSEye开源安全与合规治理平台是基于“左移安全”和DevSCAOps的理念打造的一款全方位智能软件成分分析平台,平台同时具备源代码、组件依赖、二进制、容器镜像4大核心成分分析引擎,能够快速、准确识别软件中所使用到的第三方开源组件,然后通过关联分析技术识别软件中潜在的安全漏洞和许可证信息,综合判断相关风险,并给出相关风险修复建议,并依托SBOM台账管理能力赋能企业对内部软件资产形成全面、持续的安全运营。FOSSEye旨在赋能企业开源安全与合规治理能力,帮助企业做到软件产品实际意义上的可知可控,护航车企网络安全。

 (五)安全审计平台通过对车企下的全面组织管理系统,为各类组织的全生命周期管理提供规范、便捷的组织能力建设解决方案,满足车企对安全组织变革的设计、调整、预测、复盘和追溯的可视化需求。

(六)二进制FossBinary是专业针对各类二进制文件进行第三方组件成分及安全性分析的专业工具,结合多种技术对二进制项目进行识别、提取、处理,获取有效的代码成分,对代码成分安全风险和开源协议风险进行分析。深入二进制代码层次,实现代码检测全面覆盖。其中包括二进制代码层次、成分分析、安全风险分析、许可证风险分析。

4.亮点

汽车行业软件供应链管控平台以代码高质量审核、多级权限控制,动态灵活管理、代码准入规则、多类型流水线灵活定义等能力助力汽车企业代码管理成熟专业,研发资产安全无忧使汽车企业向精英效能的转型;对车企重要的服务、工程代码进行质量管控,提高整体代码质量;对开发者代码进行一系列安全检查,降低车企安全风险;分析系统活动和审计数据来寻找可能的或真正的安全违规操作,保障车企信息安全。

 

 

 

 

汽车云是云计算的下一个战场,车云一体将是未来一段时间内车厂、云厂的热门话题。2022是汽车云开端之年,《汽车行业软件研发效能成熟度模型》是汽车云标准体系的“开端基石”,未来,中国信通院云上软件工程团队将围绕汽车云工作组,持续聚焦汽车云标准体系建设工作,持续推动汽车云行业高质量发展。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/796856.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

力扣 -- 1567. 乘积为正数的最长子数组长度

一、题目 题目链接:1567. 乘积为正数的最长子数组长度 - 力扣(LeetCode) 二、解题步骤 下面是用动态规划的思想解决这道题的过程,相信各位小伙伴都能看懂并且掌握这道经典的动规题目滴。 三、参考代码: class Solut…

【Matlab】基于粒子群优化算法优化BP神经网络的数据分类预测

【Matlab】基于粒子群优化算法优化BP神经网络的数据分类预测(Excel可直接替换数据) 1.模型原理2.数学公式3.文件结构4.Excel数据5.分块代码5.1 fun.m5.2 main.m 6.完整代码6.1 fun.m6.2 main.m 7.运行结果 1.模型原理 “基于粒子群优化算法优化BP神经网…

【Unity100个实用小技巧】如何动态生成图片的Mipmap

☀️博客主页:CSDN博客主页💨本文由 萌萌的小木屋 原创,首发于 CSDN💢🔥学习专栏推荐:面试汇总❗️游戏框架专栏推荐:游戏实用框架专栏⛅️点赞 👍 收藏 ⭐留言 📝&#…

linux V4L2子系统——v4l2架构(1)之整体架构

概述 V4L(Video for Linux)是Linux内核中关于视频设备的API接口,涉及视频设备的音频和视频信息采集及处理、视频设备的控制。V4L出现于Linux内核2.1版本,经过修改bug和添加功能,Linux内核2.5版本推出了V4L2&#xff08…

【python】AttributeError: ‘DataFrame‘ object has no attribute ‘append‘

在使用pandas时出现这个问题,因为我复现的代码是很久之前发布的了,我用的pandas又是最新版本2.0.3,大概猜到是pandas版本出了问题,参考 (6条消息) 解决AttributeError: ‘DataFrame‘ object has no attribute ‘append‘_wang_j…

辅助驾驶功能开发-执行器篇(03)-Mobileye Control Requirements

1. 目的 本文描述了产品开发不同阶段(研发、验证和产品化)车辆集成的控制要求。 2. 控制接口要求 2.1 接口类型 控制模块与车辆之间的接口应基于CAN协议或Flexray协议。 2.2 通讯频率 控制模块与车辆之间的通讯频率应高于36Hz。通信频率优先选择为 50…

Spring高手之路11——BeanDefinition解密:构建和管理Spring Beans的基石

文章目录 1. 探索BeanDefinition1.1 官方文档对BeanDefinition的解读1.2 BeanDefinition关键方法剖析1.3 BeanDefinition部分方法的实际运用1.4 BeanDefinition深层信息结构梳理 2. BeanDefinition构造体系解析2.1 BeanDefinition的类型及其应用2.2 生成BeanDefinition的原理剖…

最全语言模型领域知识评估Benchmark——獬豸:包含了516门学科、13学科门类、240w条数据

论文链接:https://arxiv.org/abs/2306.05783 代码链接:https://github.com/MikeGu721/XiezhiBenchmark 复旦大学肖仰华团队——獬豸(Xiezhi)是一套针对语言模型(LM)的领域评估Benchmark。它由249587道多选…

linux下frp实现内网穿透

frp简介 frp是什么? frp采用Golang语言编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。 frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP,UDP,HTTP,HTTPS等多种协议。可以将…

Android开发之Fragment

Fragment可以看作一种灵活的子Activity,其依附于Activity运行。一个Activity下可以依附多个Fragment,从而实现一个页面多个窗口,而同一个Fragment也能被多个Activity复用,因此Fragment是Android开发中相当重要的板块。 文章目录 …

Docker-compose容器编排

Docker-Compose介绍 Compose 是 Docker 公司推出的一个工具软件,可以管理多个 Docker 容器组成一个应用。你需要定义一个 YAML 格式的配置文件docker-compose.yml,写好多个容器之间的调用关系。然后,只要一个命令,就能同时启动/关…

Visual Studio 2022 程序员必须知道高效调试手段与技巧(中)

🎬 鸽芷咕:个人主页 🔥 个人专栏:《C语言初阶篇》 《C语言进阶篇》 ⛺️生活的理想,就是为了理想的生活! 文章目录 📋 前言💬 调试的时候查看程序当前信息💭 查看临时变量的值💭 查…

实验报告-Sublime配置默认语法,以配置Verilog语法为例

实验报告-Sublime配置默认语法,以配置Verilog语法为例 1,下载Verilog语法环境2,Sublime配置语法工作环境,以Verilog语法环境为例。3,打开一个新的Sublime,验证编辑器配置Verilog为默认语法成功!4,Sublime汉化1,下载Verilog语法环境 参考文献: 1,Sublime Text 4加载…

29.Git版本控制工具

1.Git简介 Git是一开源的分布式版本控制系统,提供了存储代码、管理版本历史、分支和合并等功能。 版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理,是软件配置管理的核心思想之一。它的主要目的是跟踪和记录软件开发过程…

【2500. 删除每行中的最大值】

来源:力扣(LeetCode) 描述: 给你一个 m x n 大小的矩阵 grid ,由若干正整数组成。 执行下述操作,直到 grid 变为空矩阵: 从每一行删除值最大的元素。如果存在多个这样的值,删除其…

手把手教你写代码——基于控制台的通讯录管理系统(单表)

栏目介绍 本栏目专为入门java学习者设计的一些简单的入门项目 功能介绍 本项目为简单的基于控制台的通讯录管理系统,所需要的环境仅仅为jdk以及mysql(版本不限)!只有一个简单的eclipse软件以及我们的mysql可视化工具(视…

企业网关:打开商业大门的关键

企业网关:打开商业大门的关键 在当今数字化时代,企业网关的重要性变得越来越明显。作为连接企业内外的关键枢纽,企业网关不仅提供了安全可靠的网络连接,还为企业提供了更高效的业务运营和更好的客户体验。本文将深入探讨企业网关…

Vue-路由

一、目标 能够说出前端路由工作的过程能够知道如何在vue3中配置路由能够知道如何使用嵌套路由能够知道如何实现动态路由匹配能够知道如何使用编程式导航能够知道如何使用导航守卫 二、目录 前端路由的概念与原理vue-router的基本使用vue-router的高级用法后台管理案例 前端…

linux下的questasim安装和与vivado的关联

一、questasim安装 参考链接 IC验证工具:Ubuntu下Questasim10.7安装(64bit)全攻略 参考2 易特创芯 linux环境下questasim 10.7的安装总结_limanjihe的博客-CSDN博客 前面操作参照的第一个链接,后面激活文件参考的第二个 另外…

JavaScript 常用数组方法之数组扁平化「赶紧收藏」

一、什么是数组扁平化 数组扁平化,就是将一个复杂的嵌套多层的数组,一层一层的转化为层级较少或者只有一层的数组。 比如: // 多维数组 var arr [1,2,[3,4,5,[6,7,8],9],10,[11,12]]; // 数组扁平化 [1,2,3,4,5,6,7,8,9,10,11,12]二、实现…