当前位置:首页 > 厂商动态 > 新思科技(Synopsys)
[导读]为开源和商业第三方软件提供全面的软件供应链风险管理解决方案

开源无处不在。同时,软件供应链中开源治理的复杂性较高。全球企业都在积极探索软件供应链治理的新方式,寻求专业安全治理工具,以推动软件供应链生态的良性发展。

新思科技(Synopsys, Nasdaq: SNPS)近日宣布其软件质量与安全部门与ReversingLabs 公司签署合作协议,为软件开发和安全团队提供全面的软件供应链风险管理解决方案。新思科技备受市场认可的 Black Duck® 软件组成分析的开源扫描功能和 ReversingLabs 的软件供应链安全 (SSCS) 平台强强联合,满足完整软件物料清单 (SBOM)的要求和应对软件供应链威胁,并将其融入软件开发及持续集成和持续交付 (CI/CD) 流程。

Black Duck软件组成分析管理因在应用和容器中使用开源代码而产生的安全、质量和许可合规风险。 ReversingLabs SSCS 平台通过扫描商业第三方组件的漏洞、恶意软件和软件篡改实例来补充Black Duck的功能。这些功能提供了更加完善的安全风险洞察力,可以快速识别软件中的恶意软件、软件篡改和异常情况,从而在产品发布前防止供应链攻击。新思科技现已获得授权可转售配置有 Black Duck的ReversingLabs SSCS平台,以在整个软件供应链中自动创建全面、可操作的 SBOM。

新思科技软件质量与安全部门总经理 Jason Schmitt 表示:“软件和安全领域的头部企业希望新思科技能够率领业界凭借完整的安全解决方案,以应对日益严峻的软件供应链威胁。ReversingLabs 通过引入先进的安全技术,用于识别和消除商业和第三方软件组件的安全风险,与新思科技在开源风险和应用安全方面的专业知识进行互补。我们可以共同制定精确、完整的 SBOM,其中包括供应链中所有的软件来源。”

Gartner数据显示,到 2025 年,全球45%的企业将遭遇软件供应链的攻击。因此,企业将对软件供应商及其内部软件开发工作施加更大压力,以确保最佳安全实践。

ReversingLabs首席执行官Mario Vuksan表示:“最近针对开源和商业第三方软件的软件供应链攻击频发,我们需要全新解决方案,增强软件韧性。这意味着企业必须着力更全面地洞察软件供应链,更深入地掌握复杂的软件包组成,包括开源和商业第三方组件,以及更清晰地了解软件行为。携手新思科技,我们的共同努力不仅将确保满足监管需求,而且真正地使开发人员和安全经理能够避免软件威胁,并确定软件风险和质量问题的优先级以采取相应行动。”

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

业内消息,近日马斯克旗下 AI 初创企业 xAI 发布新闻稿,宣布正在开源 3140 亿参数的混合专家模型 Grok-1,该模型遵循 Apache 2.0 协议开放模型权重和架构,号称是“迄今为止全球参数量最大的开源大语...

关键字: 马斯克 大模型 开源 OpenAI ChatGPT xAI Grok-1 Grok

在供应商参与度评级中,按照治理、目标、其企业价值链中的温室气体排放量估算(SCOPE3)和供应链参与度等相关项目,采用公司在CDP气候变化问卷中提供的答案对公司进行评估。TDK通过与供应商合作推进环保活动以及公开SCOP...

关键字: 温室气体 供应链

Jan. 18, 2024 ---- Apple Vision Pro(以下称Vision Pro)预购在即,据TrendForce集邦咨询表示,Vision Pro是Apple 扩大虚拟头戴装置市场规模的重要布局,同时...

关键字: OLED 显示器 供应链

【2024年1月15日,德国慕尼黑讯】英飞凌科技股份公司(FSE代码:IFX /OTCQX代码:IFNNY)宣布将致力于制定科学碳目标,进一步扩展气候战略。英飞凌正向着在2030年实现碳中和的目标稳步迈进,该目标包含与能...

关键字: 供应链 碳中和 风力发电机

开源免专利芯片技术RISC-V成为美中科技战的新战场。华盛顿过去几个月一直在讨论限制中国获取RISC-V技术,认为中国利用RISC-V绕过了美国对华芯片出口管制。上个月众议院一个委员会建议成立一个跨部门政府委员会研究RI...

关键字: RISC-V 开源

Jan. 3, 2024 ---- 2023年全球电视需求持续受到通胀影响,在消费者可支配所得有限的情况下,高价商品即便降价促销也难刺激买气,导致以中高阶机种为销售主力的国际品牌出货呈现衰退。据TrendForce集邦咨...

关键字: 电视 供应链 TCL

华为手机面临的威胁是多方面的,不仅涉及到外部的政治和经济压力,还包括来自竞争对手的竞争以及自身供应链的问题。下面将从不同角度分析华为手机所面临的威胁。

关键字: 手机 供应链 华为

12月28日消息,在工信部产业发展促进中心等单位主办的首届能源电子产业创新大赛上,阿里达摩院(湖畔实验室)的自研优化求解器MindOpt获得电力用国产求解器第一名。求解器又称“工业软件之芯”,关乎能源电力、交通物流等国计...

关键字: 求解器 云计算 供应链

北京——2023年12月13日 亚马逊云科技在2023 re:Invent全球大会上,宣布推出四项Amazon Supply Chain新功能。Amazon Supply Chain是亚马逊云科技的一项完全托管服务,将亚...

关键字: 生成式AI 机器学习 供应链

众所周知,寒武纪是地球生物大爆发的一个关键期。寒武纪地球气候发生了明显的变化,从冰期转变为了温暖的温带气候,为生物提供了良好的生存环境,从而促进了生物的大量繁殖和多样化,而这种生物学上的进化和开源软件的发展有着异曲同工之...

关键字: 开源 寒武纪 处理器
关闭