数字化转型如火如荼,负责网络安全和风险管理的团队也肩负起更多责任。同时,远程办公以及云上的数字业务运营也给带来了新威胁。
软件是大多数企业与客户交互的方式。很明显,企业不仅应该使用静态分析和软件组成分析工具来测试web应用中的常见缺陷、漏洞和错误配置;而且还应该以攻击者探测它们的方式来测试其正在运行的web应用。全方位的应用安全测试是当今世界管理软件风险的重要手段之一。
对于基于软件进行运营来说,软件风险等同于业务风险。如果软件存在缺陷,导致无法连续运作,对企业的业务影响甚广。因此,从软件开发生命周期 (SDLC) 的早期就解决安全和质量缺陷,对构建可信软件至关重要。
加利福尼亚州山景城,2022年12月14日 -- 新思科技(Synopsys, Inc.,纳斯达克股票代码:SNP)近日宣布,连续第12年被评选为“台积公司OIP开放创新平台年度合作伙伴”(OIP,Open Innovation Platform®)并斩获六个奖项,充分彰显了双方长期合作在多裸晶芯片系统、加速高质量接口IP、射频设计、云解决方案等关键技术领域发展上取得的卓越成果。
开源已经成为软件行业的趋势。然而,由于开源使用的便捷性,有些企业可能会忽略其带来的风险。开源组件和依赖管理对于软件安全性和可信性来说极其重要。
保护开源组件并将安全性集成到开发人员工具链中的活动激增了近 50%
新思科技指出世界在不断变化,安全事件也不会停止。但从各种安全事件中学会反思和改进,才能有机会跑赢攻击者,防患未然。近日,开放源代码的软件库包OpenSSL发布安全公告,其用于加密通信通道和 HTTPS 连接的开源密码库中存在两个高危漏洞,编号为 CVE-2022-3602 和 CVE-2022-3786,主要影响 OpenSSL 3.0.0 及更高版本。CVE-2022-3602 是一个任意 4 字节堆栈缓冲区溢出漏洞,可能导致拒绝服务或远程代码执行;CVE-2022-3786 可能会被攻击者通过恶意电子邮件地址利用,通过缓冲区溢出触发拒绝服务状态。目前安全补丁已经发布。
加利福尼亚州山景城,2022年10月14日——近日,新思科技(Synopsys, Inc.,纳斯达克股票代码:SNPS)宣布推出突破性的黄金签核ECO解决方案,旨在解决工程设计收敛时间过长的问题,从而提高先进电子设计效率,实现更佳功耗、性能和面积(PPA)目标。新思科技PrimeClosure解决方案将行业领先的ECO签核解决方案——新思科技PrimeECO™和新思科技Tweaker™ ECO——与多种突破性的创新技术相结合,实现更快的ECO收敛时间,同时兼顾高容量和PrimeTime®黄金签核精度。与传统的ECO流程相比,早期客户采用PrimeClosure解决方案实现了时序提高45%、功耗降低10%、ECO迭代次数减少50%、设计效率提升10倍。
软件行业发展迅速,代码量急剧增加,软件开发安全越来越重要。安全需要贯穿在整个产品开发周期中。从安全“左移”到“无处不移”,业界一直在完善软件安全计划,以满足不断变化的市场需求。为了赋能企业快速构建可信安全软件,提升软件开发速度,更好地适应DevSecOps转型,新思科技也在不断扩展其解决方案。
网联汽车是汽车产业的变革趋势,软件与汽车行业深度融合,重塑产业格局。新思科技指出,以前,软件只是汽车的一小部分;现在,软件的可信性、可靠性、安全性很大程度决定了汽车的价值。
在这个数智创变时代,只有立足于创新,审微于未形,御变于将来,方能识局、破局、布局,最终向新而行,在新格局中取得胜局。
73%的企业在Log4Shell、SolarWinds和 Kaseya出现漏洞后加强了供应链安全管理
新思科技发现近几个月,依赖仓库劫持漏洞(简称为Repo Jacking)持续增加,对开源仓库的威胁也越来越普遍。依赖仓库劫持攻击一旦得逞,可能会对包或产品的用户产生严重的安全隐患,尤其是在受影响的包被用作依赖项的情况下。这通常是由于攻击的性质导致的——允许不受限制的恶意代码上传,重新发布现有版本或发布新版本。
中国正在推动新技术与交通行业深度融合,稳妥发展智能网联车产业。软件供应链、车机端本地服务以及云服务、移动应用等,任何一个环节存在缺陷或者漏洞,都可能会影响用户的安全。整个产业链需要从底层安全架构、从平台自身安全开始规划车联网安全。更重要的是,有标准可依才能确保整个产业正在朝着一个正确、高质的发展方向迈进。
新思科技(Synopsys)近日宣布,其EDA与IP全流程芯片设计解决方案成功协助OPPO自研的全球首个移动端影像专用NPU芯片——“马里亚纳 MariSilicon X”一次流片成功,同时其软件安全解决方案为首款搭载马里亚纳X的OPPO Find X5系列保驾护航,助力OPPO强化软件安全生态建设。