Perforce Software与 Automotive IQ对全球近600名汽车开发专业人士进行调查,分析了汽车软件开发现状并反馈了当前开发实践和新兴趋势。主要调查结果表明,随着汽车市场继续快速发展,人们对汽车软件安全的关注日益增加。
随着自动驾驶、半自动驾驶、电动汽车和联网汽车市场的持续增长,软件在汽车发展中变得更加重要。车辆中安装的软件数量增加会导致在开发过程中需要考虑更多的安全问题。事实上,76%的汽车开发人员已经或正在采用安全“左移”策略,以尽早识别软件缺陷和安全漏洞。
联网汽车增加致使对安全关注提升
此外,调查还发现,汽车开发人员最关心的三大问题分别是安全性(34%,比去年减少9%)、安全(27%,比去年增加5%)和质量(25%,比去年增加4%)。在那些最关心安全的人中,46%的人表示,他们最关心的是实现每一个ISO 26262要求所面临的困难和时间。
Perforce产品副总裁Ido Benmoshe表示:“安全仍是汽车软件行业的重中之重,保护汽车电子系统、通信网络和软件的需求不断增长,安全问题也在不断增加。”
OEM和他们的供应链合作伙伴希望防止代价高昂的恶意攻击、未经授权的访问或操纵汽车系统,确保他们的代码安全是减轻这些事件的第一步。
联网组件增加,SAST工具协助提高合规性
自动驾驶、半自动驾驶、电动汽车和互联汽车的开发也对开发团队产生了巨大的影响。大多数团队在一定程度上致力于自主和半自主组件(82%,比去年增加38%)、电气组件(87%,比去年增加39%)和连接组件(83%,比去年增加34%)。
另一个值得注意的发现是,86%的受访者使用编码标准来确保代码的安全、可靠。46%的受访者使用静态代码分析工具来协助合规,31%的受访者使用SAST工具来确保软件的安全。SAST工具如WuKong,可以直接面向所有源码,分析语义缺陷/运行时缺陷、安全漏洞、安全编码标准 /规范,而且可以集成到开发环境中,在软件生命周期中检测代码安全及规范问题,帮助开发人员节省时间和精力。
“汽车行业的组织继续努力达到最高质量水平,”合规总监Jill Britton说。“随着电动和自动驾驶汽车领域的快速增长,遵守安全和安保标准将比以往任何时候都更加重要。”
合规总监Jill Britton表示:“整个汽车行业的组织都在继续努力以达到高质量水平。”“随着电动汽车和自动驾驶汽车领域的快速增长,遵守安全和安保标准将比以往任何时候都更重要。”
文章来源: