第14章 —— Perforce 核心解决方案

基于调研反馈，未来的发展路径已然清晰：企业必须实现现代化转型，方能在激烈的竞争中立于不败之地。那些能够持续维护高代码质量、及早发现安全漏洞、严格执行编码规范、默认自动留存各类证据与溯源信息、全面管控软硬件资产的复用，并将测试重心从单纯追求数量转向创造实际价值的团队，终将脱颖而出，领跑业界。

借助 Perforce 提供的全套开发工具，汽车行业企业不仅能够打造出更加安全的软件产品并加速推向市场，还能确保在开发的每一个环节都留存下完整且可供审计的详实凭证。

Perforce 汽车软件工具

Perforce 静态分析

Perforce 静态分析 工具 QAC 和 Klocwork 使团队能够高效识别软件漏洞，并强制执行推荐的编码标准与准则。这两款工具均可验证合规性并提供相应的合规证据，从而在功能安全与网络安全要求方面，确保整体的一致性、正确性与完整性。

Perforce QAC 与 Perforce Klocwork 提供：

• 利用 SAST 实现大规模安全漏洞早期检测: 通过尽早发现并修复安全问题，将开发流程“左移”，从而优化 DevSecOps 实践。扫描数百万行代码，并可轻松扩展以支持任何规模的项目，乃至大型复杂环境下的开发工作。
• 项目流: 通过简化项目规则配置、问题管理、缺陷引用、报告生成以及分析数据的高效存储，轻松管理包含多种变体或分支的共享代码库。
• 持续合规: 获取无与伦比的分析深度与精度，确保代码符合 MISRA 和 AUTOSAR 等编码标准，以及 ISO 26262 等功能安全标准。Perforce 静态分析工具已获得 TÜV-SÜD 认证，获准用于安全关键型系统，其适用范围涵盖 ISO 26262 标准下的最高安全完整性等级（ASIL D）。
• 管控、协作与报告: 将静态分析与您的其他开发工具集相集成，并通过集中化的 Perforce Validate 平台，在整个组织范围内共享各代码库的分析数据、趋势及配置。

静态分析免费试用

Perforce P4 

Perforce P4 为您的全球开发与设计团队提供坚实的版本控制基础，助其实现无界限的创作。依托可扩展的数据管理能力，通过持续创新保持行业竞争力。

P4 提供: 

• 单一事实来源: 在一个单一、可扩展的存储库中，安全地管理代码及大型资产（Simulink 模型、AUTOSAR 配置、标定数据、地图、测试日志）。
• 简单、带有鲜明立场的代码分支策略: 减少合并债务，确保各变体保持同步。主线 → 发布 → 开发 → 任务。单一、可扩展的代码仓库。
• Swarm 策略门: 强制审阅者、安全编码检查清单、“检查失败禁止合并”。
• 不可变的溯源: 原子变更列表、标签/标记，以及包含 SBOM、扫描结果和测试证据的发布清单。
• 全球表现：大型资产的代理/边缘服务器与选择性同步
• P4Git Connector: 在单一的高性能后端上，与 Perforce 并行托管 Git 仓库。

P4 免费试用

Perforce ALM

Perforce ALM 是一款应用程序生命周期管理工具，旨在助力团队更快地交付高质量产品，全面掌控整个产品生命周期，并提供无与伦比的可追溯性。

Perforce ALM 提供：

• 双向追溯性: 从需求 → 风险/危害 → 测试 → 缺陷 → 变更 → 发布，并支持电子签名。
• 基于风险的测试: 利用支持变体的覆盖率仪表板，在提升保障水平的同时，降低测试工作量。
• 可供审计的报告: 避免在周期末期为应对 ISO 26262、ASPICE、21434 以及 CSMS/SUMS 认证而陷入仓促混乱。
• 工具鉴定: 包含清单、计划及结果的工作流（TCL/TQL）。
• AI 验证模板: 基于场景的测试、通过/不通过准则、遥测数据采集以及回滚文档。

Perforce ALM 免费试用

Perforce IPLM

Perforce IPLM 整合硬件与软件团队，以加速半导体开发及 IP 生命周期管理。各团队可获得用于芯片设计的安全且可追溯的 IP 治理能力。

Perforce IPLM 提供：

• 可搜索目录: 具备溯源信息、审批记录、模型卡及佐证材料的“黄金级”软件组件、模型、数据集与工具链。
• 用途: 即时、跨项目影响分析；加速协同发布与修复。
• 变型物料清单/软件物料清单: 涵盖硬件、固件及软件的平台项目治理
• 工作空间编排: 新程序在第一天即可拉取包含其验证包的正确版本。

Perforce IPLM 与专家沟通