共计 2942 个字符,预计需要花费 8 分钟才能阅读完成。
进入 2023 年,技术趋势依然聚焦于人工智能、边缘智能和气候变化畛域,但供应链增速放缓和日益增长的消费者需要妨碍着翻新的步调。为了在行业中放弃竞争力,并实现软件工程预约指标,软件开发领导者须要被动制订估算和工夫治理打算,同时确保交付平安、牢靠且合规的代码。
2023 年的嵌入式软件开发团队,唯有立足于现有资源,进步资源利用率,方能在不断扩大的市场、供应链和人力老本竞争中怀才不遇。以下是新一年商业软件开发的五大要害指标,以及如何利用动态代码剖析工具为实现这些指标提供反对。
商业软件开发的五大要害指标
1. 最大化利用现有资源
想要最大化利用现有资源,关键在于打造一支实力弱小的软件开发团队。通过让软件开发人员放弃参与度和工作效率来反对他们,反过来还有助于他们可能战略性地思考如何应用和利用现有工具、工作流和剖析。
一个很好的切入点,就是从帮忙软件开发团队克服常见的资源密集型阻碍开始。依据 Perforce 对近 600 名业余汽车软件开发人员的考察显示,品质挑战次要源于代码的复杂性及利用规模的不断扩大。
领导层须要将业务指标转化为开发成绩,能力真正使开发人员可能疾速、自信地创立应用程序。要想真正赋予开发人员疾速、自信地创立应用程序的能力,须要领导层将商业指标转化为开发成绩。只管市场压力带来了挑战,但只有这样能力满足产品质量、平安和防备要求。
“嵌入式系统软件开发适宜敢于面对挑战的人。因为这种开发过程很简单,须要留神很多小问题和陷阱。”
《嵌入式系统软件开发人员技能》
EmbeddedRelated.com
要想将开发人员的工夫、干劲与公司指标保持一致,则必须简化简单的流程、缩小资源节约并防止适度迁延。动态代码剖析工具能对产品质量、平安和防备查看进行更具广度和深度的自动化剖析,无效晋升嵌入式软件开发的效率。
这就是一个行业预测的正确之处。Forrester 2023 年预测报告指出,企业应该将自动化视为进步当今市场竞争力的强有力伎俩,而不是将其视为整体经济构造转型的催化剂:
“经济导致 10% 的自动化估算从用于转型变为用于弹性倒退。”
Forrester 2023 年预测报告
古代动态代码剖析工具可能在不运行代码的状况下剖析代码,并深入研究代码执行和数据流以发现错误。动态剖析工具,如 Perforce 公司旗下的 Klocwork,能完满匹配当今缩短的公布工夫线,应用差异化剖析,即便是渺小的代码变更,也能即时、继续地听从品质和安全性。
只有运行良好,动态代码剖析工具就能提供一个高效的开发环境,从而简化简单的测试,让开发工作稳步向前。
- 放弃行业竞争力
通货膨胀和供应链问题只会减少现有的需要,以放弃市场竞争力和缩小差距。在智能家居、电动和主动驾驶汽车、新型医疗器械、可继续技术等的推动下,每个嵌入式系统软件产品市场都将在 2023 年持续增长。
为了实现这些翻新,须要简单且颇具规模的零碎,这使大家纷纷聚焦于嵌入式代码畛域。
从软件性能到安全补丁治理,行业和消费者的需要曾经从打算公布版本转变为每年屡次交付。为了放弃竞争力,继续集成和部署当初是必备,那些采纳嵌入式零碎麻利流程的企业将取代不采纳麻利流程的企业。
麻利工作流程的第一步,是从新评估您以后的产品开发周期。Perforce 对于航空航天和国防软件开发情况的报告指出,最次要的问题是由漫长的审查周期和测试等待时间造成的生产效率问题。
△ 航空航天和国防畛域的软件开发业余人员最关怀的生产效率问题
动态代码剖析工具可能不言而喻的晋升竞争劣势:缩短新代码和变更代码的测试和验证工夫,放慢产品上市。此外,动态代码剖析工具能够尽早发现并帮忙补救问题,从而升高变更老本。
“咱们提倡一个能尽早推动工作流集成的零碎。”
《在谷歌构建动态代码剖析工具的经验教训》
ACM 通信
- 升高软件产品召回率,进步企业名誉
对于许多嵌入式产品来说,软件召回是不可避免的事实。美国历史上 10 大软件产品召回事件中,汽车系统软件产品就占了 4 起。大家都晓得,缩小产品召回的最好办法是采取预防措施,而不是等到产品公布之后。但问题是,很难晓得该如何应答一直进步的软件复杂程度和一直缩短的产品上市工夫。
很重要的一点,您须要抵赖消费者对产品召回事件的态度是含糊的。软件缺陷可能不会让消费者恐慌,但也有可能导致企业名誉受损,引发惨痛代价。正如 1994 年,英特尔前首席执行官安德鲁·格罗夫(Andrew Grove)在谈到奔流微处理器的缺点时所说:“咱们被夹在本人和客户两种思维形式之中。前者是基于事实、基于剖析的工程师思维形式,后者尽管也没有那么情绪化,但他们都基于本人的习惯做抉择。”
与进步竞争力一样,缺点预防须要继续地监督产品生产过程,并一直地改良产品质量。随着代码库的规模和复杂程度的减少,疾速的缺点检测和补救变得至关重要,因为开发人员无奈承当所有的测试,QA 也没有工夫来追究根本原因。
动态代码剖析是预防现场产生缺点的重要工具,尤其是在波及软件平安和平安规范时。在桌面上应用,它可能在问题进入代码库之前辨认问题;作为继续集成过程的一部分来应用,它能够发现缺点,强制执行编码标准,并在公布前确保符合标准。
4. 让软件合规更轻松
尽管翻新很重要,缩短上市工夫也很重要,但关注客户需要更加必要。许多嵌入式应用程序须要恪守行业、政府和企业外部的规范。像 Perforce 旗下 Helix QAC 这样值得信赖的工具,能帮忙确保合乎汽车、航空航天、医疗器械和其余嵌入式软件开发行业的性能平安规范 (如 IEC 61508 和 ISO 26262) 以及编码标准(如 MISRA、AUTOSAR 和 CERT)。有了 Helix QAC,开发团队无需下载这些规范的解释、验证和报告,就能在不影响公布速度的状况下在市场获得领先地位。
动态代码剖析为开发人员提供了开箱即用的合规性测试和报告,无需解析需要或构建测试。为了满足疾速公布周期的需要,Helix QAC 和 Klocwork 等工具反对在代码变更时按需证实合规性,包含简单的报告机制,以疾速审查和确定问题的优先级。
5. 培训软件开发人员
目前,超过 90% 的软件平安问题源于软件设计缺点或编码缺点。尽管工具和流程能够提供一些帮忙,但培训开发人员应该成为网络安全威逼预防和检测打算的重要组成部分。
常常发展对于 CWE 列表和 Top OWASP 破绽等常见软件弱点的审查会议,以及与最新的编码标准放弃同步,可能在团队中促成最佳实际,并为长期的培训会议奠定良好的根底。
您还能够利用动态代码剖析工具自带的培训我的项目。例如,Klocwork 提供的 Secure Code Warrior(代码安全卫士)平台,该平台将培训课程和游戏化模式相结合,进步了开发人员的网络技能程度,让他们在开发环境中更好地辨认和修复安全漏洞。
制订明确的 2023 年打算
在一个不明确的打算中倒退技术只能是徒劳无功。动态代码剖析工具能在不影响产品上市工夫的状况下进步开发人员的效率,所以,要想在 2023 年始终交付安全可靠的代码,您须要思考采纳动态代码剖析工具。
Perforce 旗下的 Helix QAC 和 Klocwork 等动态代码剖析工具,能够通过确保高代码品质和合规性,轻松实现商业软件开发的要害指标,从而使软件开发领导者自在地专一于翻新。
文章起源:https://bit.ly/3vZX7F0
