Top
首页 > IT产品和服务 > 第一资讯 > 正文

续航软件完整性 新思科技深耕软件质量与安全

新思科技的EDA、芯片设计等领域已经获得市场认可,近年来新思科技也在力拓软件质量与安全业务,主要覆盖行业为汽车、医疗等直接关乎生命安全的领域,以及物联网、机器学习、数字化/智能化等高新科技
发布时间:2018-07-04 16:52        来源:真钱赌球        作者:徐培炎

本文地址:http://www.chxmc.com/2018/0704/10403984.shtml
文章摘要:续航软件完整性 新思科技深耕软件质量与安全,  面对一片质疑,民航局应该尽早出来发表公开声明解释了。“这一技术在该领域是比较领先的,将推动标准化进程和产业链发展,进一步加速5G的商用进程。按照统一部署,文化部采取多项措施加强网络游戏市场监管,督办网络游戏市场重大案件,召开主要网络游戏运营单位和游戏直播平台监管通气会,部署开展全面自查自纠,自觉抵制和清除不良内容。,在知名电商平台亚马逊上,一款售价美元(约合人民币元)的玉滚轮成为热门商品,年销量达千万件。据相关统计,前5个月城镇新增就业599万人,比去年同期增长22万人。(记者吴锺昊、胡喆、郭强、高皓亮、余贤红)  ·。

【真钱赌球讯】软件(Software),相信只要说出这个词很多从事技术开发的人,第一时间就会想到用于操作系统和应用软件以及脚本的Basic、C语言、C++语言、Javascript、PHP等语言。用句夸张的话来形容,软件发展至今已经无所不能,可是谁又真正认真的了解过什么是软件完整性呢?

日前,新思科技在武汉宣布全球同步发布Coverity新版本——Coverity 201806。借此契机,接触、学习并应用软件近20年的笔者,采访了新思科技软件质量与安全部门高级安全架构师杨国梁,对软件完整性有了新的认知。

Kelfen Yang

新思科技软件质量与安全部门高级安全架构师 杨国梁(Kelfen Yang)

杨国梁接受真钱赌球采访时表示:“新思科技定义软件完整性是软件质量和软件安全,这两个都做到了就完整了。所以,对于软件开发的企业来说,软件质量和安全性是一定要达到的目标,并且这是一项旅程,是持续的过程。在这个过程中是用一些工具作为向导,帮助提前检测和解决问题。”

非常注重技术创新的新思科技,是全球第15大软件公司,业务遍布北美、亚太、欧洲等地区,被纳入标普500指数。2017年新思科技收入27.25亿美金,研发投资占收入的30%以上,并且通过并购高科技公司进一步完善产品线。目前,新思科技业务组成包括软件、IP和EDA(电子设计自动化),提供一整套的工具和解决方案,全球的员工数量超过1.2万名,拥有超过2,700项专利。

新思科技的EDA、芯片设计等领域已经获得市场认可,近年来新思科技也在力拓软件质量与安全业务,主要覆盖行业为汽车、医疗等直接关乎生命安全的领域,以及物联网、机器学习、数字化/智能化等高新科技。

Synopsys

“为软件产品在上线之前尽可能防患于未然,新思科技软件质量与安全部门能够提供整个开发过程当中需要用到的安全与质量类的测试的工具以及服务。软件安全构建成熟度模型(BSIMM)可以用来评估软件开发过程中安全性是否成熟,与同行业或者跨行业的优秀安全计划相比有哪些不足。”杨国梁介绍,新思科技会根据评估结果提出相应的解决方案,提升研发速度和效率,提高软件质量与安全。此外,新思科技也提供测试产品、开源管理、托管服务等等,涵盖静态分析、软件组件分析、智能模糊测试、交互式应用安全测试、渗透测试等。

调查显示,在全球范围内一些领先的企业用在安全上的投入占总体预算的15%。中国企业平均水平比这个数字要低很多。所以在安全领域,中国企业还有比较大的空间,进行更多投入。

2018年6月12日,新思科技在武汉宣布全球同步发布涵盖Coverity关联在线学习平台e-learning、增强Spectre(幽灵) 安全漏洞检查功能、新增或更新对行业标准的支持、新增或更新对编码语言和框架的支持,四大新功能的Coverity新版本Coverity 201806。

新思科技软件质量与安全部门大中华区Coverity研发总监马志楠,接受真钱赌球采访时表示:“Coverity 能够紧跟着当前最流行的安全漏洞。在每次发布新版本时,Coverity都会增强对当今Web编程语言和框架的综合安全分析能力 。Coverity 201806也新增或更新了一些语言新版本和框架的支持,涵盖Python、Java、Swift、PHP等。”

马志楠强调:“新思科技所做的事情包括帮助不同岗位、用户、厂商、调研机构等推广网络安全的实施。新思科技能够给软件/应用程序开发商提供一个完整的安全、高质量的、覆盖整个软件开发生命周期的解决方案。无论是开发商自己写代码还是找第三方提供,或者是利用开源社区的代码,最后构建完整的软件产品交付出去,这个过程都需要相应的工具、技术或者咨询服务提供支撑。”

2012年,新思科技与武汉政府签订投资协议。同年,武汉提出 “双城双谷”战略计划。2013年,新思科技武汉研发中心正式启用。2016年,新思科技软件质量与安全部门加入武汉团队。2019年,新思科技武汉产业园预计在年底投入使用,这是除美国总部以外唯一一处自购地设立产业园的地方。

新思科技武汉产业园效果图

新思科技武汉产业园效果图

经过6年的发展,新思科技武汉现在已经有200多名员工,其中90%以上都是硕士或博士。杨国梁透露:“新思科技计划到2020年达到500多名,并加大对Coverity静态代码分析及Defensics智能模糊测试团队的建设。”

连续两年被《Gartner魔力象限应用安全测试》评为 “领导者” (2018年3月)的新思科技,也曾被Forrester Wave评为静态应用安全测试领导者(2017年第四季度)。这是国际对新思科技的认可,同时也大大促使了新思科技在软件质量和安全上的激情。杨国梁希望,随着团队的扩大,在研发和技术支持上将投放更多资源,帮助中国乃至全球客户加快研发速度,在确保质量与安全的前提下将产品更快投入市场。

合作站点
stat