剑桥大学最近所做的研究发现，全球每年花费在解决软件问题上的成本已增加到3120亿美元。这个数字表明软件行业存在严峻的质量问题，各公司都花了很多钱来解决这个问题，但是基本都是治标不治本。而软件存在bug的一个主要原因就是：测试的效率低且测试不够全面。本白皮书将重点介绍提高测试效率的方法。大多数软件开发测试小组都有成百上千项测试要做，所以我们有理由要求开发测试小组在建立其它测试前，必须得确保已

在对项目代码做单元测试时，有些函数可能是可变参数的函数，针对可变参数函数生成测试用例后，会发现参数树中只能找到固定的参数部分，可变参数部分无法输入参数。这是因为VectorCAST不能直接在参数树中显示出没有名称的参数，所以在测试用例设计界面中无法找到可变参数的部分。在这种情况下，如果需要测试可变参数函数，可以借助User Code来测试被测函数。

创提信息科技（Trinity Technologies） 专业软件测试服务商， 将新一代嵌入式软件动态测试及动态调试解决方案DT10软件测试系列产品引入国内，DT10专门针对系统级软件测试，既支持嵌入式系统，又支持桌面主机软件测试，支持C/C++，Java，C#，并支持众多开发环境。尤其是针对嵌入式领域，目前嵌入式软件测试解决方案难以满足客户对于高安全性行业的测试要求。在主机平台上，我们常常听到诸

VectorCAST/C++是一个高度自动化的单元测试和集成测试方案，嵌入式开发人员常常用它来检验对安全性和业务能力要求较高的嵌入式系统。该自动化测试解决方案广泛用于电子，医疗设备，汽车，工业控制，轨道和金融等行业。

VectorCAST/C++可对源代码进行解析，使用代码生成器自动建立测试代码(桩函数和驱动)，以生成完整、可执行的测试套件。测试套件构建之后，VectorCAST/C++就可以构建并执行测试用例，然后显示代码覆盖率，报告静态检查结果。

常见漏洞和暴露(Common Vulnerability and Exposures，简称CVE)收集了已知的网络安全漏洞和暴露，以帮助您更好地保护您的嵌入式软件。在这里，我们会阐释什么是CVE，CVE列表中包括哪些内容，以及它如何帮助确保您的软件是安全的。

在ECU和传感器系统中，除去各种汽车总线以及智能传感器之间的PSI5和SENT协议之外，在短距离和低成本通信场景中还会广泛使用SPI、UART、RS232、RS485、RS422和I2C等通用串行总线。在HIL系统中，如果被测对象涉及上述串行总线，则需要测试设备能够同时支持对应接口，实现测试、仿真及分析。在CANoe为平台的HIL系统中，I/O板卡VT2710同时支持PSI5/SENT以及上述串行

有效的网络安全要求在汽车自身及其组件的生命周期中采用系统化的流程，尤其是在后期由于法律的缘由而必须证明这一有效性时，在前期确保流程的系统化就更加至关重要。本文努力为具体的误用案例以及如何进行相应的验证提供指导。事实证明，GBPT比传统的验证方案更有效率和效果。此外，工程师的心态也必须改变，除了要关注安全功能，更要关注安全设计和验证。企业IT部门多年前就意识到采取一些隔离机制，比如将功能分布在专属子

嵌入式编程主要用于驱动安装在大型设备(如汽车、飞机或医疗设备)旨在执行特定的专用功能的系统。每个专用功能都是通过嵌入式编程实现的。这些代码必须是可靠且无误的，因为任何漏洞都可能对嵌入式系统的安全造成毁灭性的后果。因此，应用像MISRA这样的编码规范来确保代码的可靠性和高质量是非常必要的。在这里，我们将阐释如何使用MISRA改进嵌入式编程。...

​不管开发人员技能多么精通，误报和漏报总是会发生，很可能是他们的代码有某种无意的错误或漏洞。为了确保尽早发现这些编码错误和漏洞，开发人员通常使用代码静态分析工具，工具会根据开发人员设置的规则检查代码。然而，代码静态分析工具并不完美，工具有时也会出现误报和漏报。这些编码错误如果没有被捕获，可能会对代码产生显著的影响。因此，我们将阐释什么是误报，概述误报和漏报的区别，并提供一个误报示例和和一个漏报示例