现在,开源无处不在。开源安全已经成为供应链安全中的重要一环,企业需要从流程管理、安全防护等多个方面进行管控,妥善管理开源使用,以确保开源软件的安全性。
部署Coverity静态应用安全测试,构建可信软件
加利福尼亚州山景城,2022年6月2日 – 新思科技(Synopsys, Inc.,纳斯达克股票代码:SNPS)近日正式推出全新DesignDash设计优化解决方案,以扩展其EDA数据分析产品组合,通过机器学习技术来利用此前未发掘的设计分析结果,从而提高芯片设计的生产力。作为新思科技业界领先的数字设计系列产品和屡获殊荣的人工智能自主设计解决方案DSO.ai™的重要补充,新思科技DesignDash解决方案能够实现全面的数据可视化和AI自动优化设计,助力提高先进节点的芯片设计生产力。该解决方案将为所有开发者提供实时、统一、360度视图,以加快决策过程,通过更深入地了解运行、设计、项目之间的趋势来加强芯片的开发协作。
新思科技(Synopsys, Nasdaq: SNPS)应用安全能力再获认可,在近日发布的《 2022 年 Gartner® 应用安全测试关键能力报告》的五个常见用例中荣获最高分。这五个常见用例包括企业、持续测试、移动和客户端、DevSecOps 和云原生应用1,2。该报告是《GartnerTM应用安全测试魔力象限》的补充,对同样的 14 家供应商进行排名。
为了满足数字经济的进程,软件行业迅速发展,微服务、容器等新技术日新月异,开源软件成为业界主流形态。同时,软件供应链越来越趋于多样化和复杂化,针对软件供应链薄弱环节的网络攻击也不断增加。现在,软件供应链安全已成为一个全球性问题。
新思科技《2021年开源安全和风险分析》报告(OSSRA)表明商业软件中易受攻击、过期及废弃的开源组件数量呈上升趋势。其中,97%经过审计的金融服务/金融科技行业代码库包含开源,而且超过60%的代码库存在漏洞。可见,开源的应用十分广泛。保护供应链安全,才能构建可信软件。
独立的 IDE 插件使开发人员能够检测源代码和开源依赖项中的安全漏洞
在数字经济时代,软件是大多数企业与客户互动和提供客户支持的主要方式。如果企业所销售的软件或包含嵌入式软件的产品出现了影响产品使用的软件安全、合规或质量问题,将给企业带来难以承受的影响。即使是不直接参与软件或软件驱动产品销售的企业,也会受到软件质量和安全问题的影响。例如,大多数的工资单、账单、应收账款、销售跟踪和客户记录的管理系统都是由软件驱动的。软件控制生产、管理库存、指挥仓储活动、并运行着确保正常业务运营的分销系统。因此,对软件安全的了解及应用安全测试须更加全面。
现在,智能网联汽车技术快速演进,整体产业加速布局。同时,车联网的开放性也使得车辆受攻击面更多。推动车联网安全能力建设、促进智能网络汽车行业健康发展势在必行。
近两年,全球网络安全威胁愈加复杂化,攻击手段多变,造成的经济损失不可估量。网络安全已经成为全球企业和政府共同面对的棘手问题之一。
我们正走向万物互联的时代,产业数字化转型是当下及未来的必经之路,这一切都离不开软件的驱动。有数字化,有软件,那信息安全问题也随之而来。企业在看到数字化转型带来红利的同时,安全风险不能忽视。可以说软件安全在很大程度上影响数字化转型的速度和质量,为产业数字化转型提供有力支撑。