当前位置:首页 > 厂商动态 > 新思科技Synopsys
[导读]多年来,新思科技软件质量与安全部门一直在帮助企业发现并修复其软件中的漏洞。

多年来,新思科技软件质量与安全部门一直在帮助企业发现并修复其软件中的漏洞。近日,新思科技通过了CVE考核,成为CVE编号授权机构,简化发布开源软件漏洞的流程,突显了其致力于提升软件生态系统安全性的承诺。新思科技网络安全研究中心成立于2019年4月,现在, 获得授权可以识别和分类新发现的软件漏洞。

新思科技(Synopsys, Inc.)近日宣布其获CVE(Common Vulnerabilities & Exposures,通用漏洞披露)颁发资质,成为CVE编号授权机构(CNA)。新思科技软件质量与安全部门现在有权给新发现的漏洞分配CVE标识号,并在关联的CVE记录中发布有关该漏洞的信息。

自其网络安全研究中心成立以来,新思科技一直致力提升开源社区的安全性,包括利用Coverity Scan静态应用安全分析等测试工具、使用Black Duck Security Advisories向客户提供丰富的CVE数据,以及根据负责任的披露政策,向CVE和其他CVE编号授权机构提交发现的漏洞。作为CVE编号授权的新机构,新思科技简化流程,向公众发布准确、实时的漏洞信息。

新思科技软件质量与安全部门的总经理Jason Schmitt表示: “我们非常高兴在提升软件安全方面又迈进一步,在这个广泛的软件生态系统参与漏洞信息管理。我们致力于软件应用安全,漏洞研究是嵌入我们基因的一部分。作为CVE编号授权机构,新思科技可以更高效地向客户和整个软件社区发布我们的研究成果,无论是发现新漏洞,还是现有的、可能不够准确或完整的CVE记录。”

CVE®是一个基于社区的国际性项目,旨在对已公开披露的网络安全漏洞进行识别、定义和分类。CVE标识号由CVE编号授权构分配,基于参与企业自愿的情况下进行操作。 新思科技作为CVE编号授权机构与多个授权商业实体合作,例如Linux、红帽、谷歌和微软。

新思科技软件质量与安全部门研究工程总监Christopher Fearon表示: “能够识别和获取准确且实时的漏洞信息对于保护软件供应链至关重要。随着我们扩展在新思科技网络安全研究中心的漏洞研发工作,成为CVE编号授权机构能够直接披露漏洞,可以提升我们研究的透明性和速度,从而增强研究实力。”

换一批

延伸阅读

[新思科技Synopsys] 新思科技为中兴通讯构建5G时代自主创新核心竞争力提供安全支持

新思科技为中兴通讯构建5G时代自主创新核心竞争力提供安全支持

从中国走向全球 中兴通讯股份有限公司(以下简称中兴通讯)是一家综合通信信息解决方案提供商,为全球电信运营商、政企客户和消费者提供创新的技术与产品解决方案。公司成立于1985年,在香港和深圳两地上市,业务覆盖160多个国家和地区。...

关键字: 新思科技 中兴通讯 5G

[新思科技Synopsys] 新思科技推出PrimeSim Continuum解决方案,加速存储器、AI、汽车和5G应用高收敛IC设计

加利福尼亚州山景城,2021年4月20日 -- 要点: · PrimeSim Continuum提供SPICE和FastSPICE领先技术的统一工作流程,加速模拟、射频、混合信号、定制数字和存储器设计 · 创新的SPI...

关键字: AI IC 新思科技

[新思科技Synopsys] 新思科技发现开源安全、许可证合规性和维护问题依然很普遍

新思科技发现开源安全、许可证合规性和维护问题依然很普遍

随着开源组件愈加频繁地被使用在商业软件中,识别、跟踪和 管理开源的需求也大幅攀升。在确保开源安全方面,业界仍然面临许多挑战,比如漏洞、许可证合规和维护问题。 新思科技 (Synopsys)近日发布了《2021年开源安全...

关键字: 风险分析 开源安全 新思科技

[行业热点快阅] 蓝牙的传输原理是什么?蓝牙技术存在漏洞吗?

蓝牙的传输原理是什么?蓝牙技术存在漏洞吗?

蓝牙在生后中是十分常见的,作为21世纪信息时代的居民,对于蓝牙,我们自然也不陌生。为增进大家对蓝牙技术的认识,本文将对蓝牙的传输原理以及蓝牙中的“BLESA”漏洞予以探讨。如果你对蓝牙相关内容具有兴趣,不妨和小编一起往下阅读哦。...

关键字: 蓝牙 漏洞 指数

[架构师社区] 字节开启员工期权兑换,126美元每股;

字节跳动将开启员工期权兑换,价格为126美元/股 银柿财经消息,记者从多位字节跳动员工处获悉,字节跳动即将开启2020年度员工期权兑换计划,主要岗位员工可选将年终奖兑换成期权,价格为1...

关键字: 漏洞 字节 Chrome

新思科技Synopsys

17 篇文章

关注

发布文章

技术子站

关闭