写点什么

新思科技

0 人感兴趣 · 13 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/3d/3d5f17bf2929eab42e3a011852f8d8b1.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技宣布收购 Code Dx 公司 添加软件漏洞关联、优先级和合并风险报告

用户头像
InfoQ_4346700634586 月 16 日

为了提升软件安全性,测试工具必不可少。但是测试报告提供的数据要如何利用和优化,也是一个很大的挑战。对测试报告数据进行整合、关联和优先级排序有助于构建更有效的软件安全计划。

https://static001.geekbang.org/infoq/13/13de582d84d8f8fd28acb7ed2b1bea5d.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技连续五年获 Gartner 魔力象限应用安全测试领导者殊荣

由于安全不断“向左移”,应用安全测试(AST)工具也随之迅速发展,以帮助用户尽早地发现和修复问题。软件开发商希望这些工具易于集成到开发流程中,并支持用于创建CI / CD管道。

https://static001.geekbang.org/infoq/13/13de582d84d8f8fd28acb7ed2b1bea5d.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技推出 Intelligent Orchestration 解决方案 优化 DevOps 管道的速度和效率

Intelligent Orchestration的概念和技术不断在完善,可以帮助负责 DevOps 交付和执行的所有关键角色从中受益,包括DevOps工程师、开发人员及AppSec主管等。

https://static001.geekbang.org/infoq/fd/fd1c28708b006ecb9587eb365d4ad8b3.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技发现开源安全、许可证合规性和维护问题依然很普遍

用户头像
InfoQ_4346700634585 月 12 日

新思科技 (Synopsys, Nasdaq: SNPS)近日发布了《2021年开源安全和风险分析》报告(OSSRA)。该报告由新思科技网络安全研究中心(CyRC)制作,研究了由Black Duck®审计服务团队执行的对超过1,500个商业代码库的审计结果。

https://static001.geekbang.org/infoq/3b/3b79d90e4ceafcdc57d209386810254c.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技发布《疫情中的安全隐患:移动应用程序安全现状》报告

用户头像
InfoQ_4346700634584 月 25 日

现今,移动应用程序已成为大部分人日常生活的重要部分,打车、订外卖、网购、通讯等等,我们都会使用到移动应用程序。因此,移动应用程序的安全性不容忽视。

https://static001.geekbang.org/infoq/d4/d44ffb866f28847a2060cc3138775745.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技成为 CVE 编号授权机构 向公众发布更准确、实时的漏洞信息

新思科技近日宣布其获CVE(Common Vulnerabilities & Exposures,通用漏洞披露)颁发资质,成为CVE编号授权机构(CNA)。新思科技软件质量与安全部门现在有权给新发现的漏洞分配CVE标识号,并在关联的CVE记录中发布有关该漏洞的信息。

https://static001.geekbang.org/infoq/d4/d44ffb866f28847a2060cc3138775745.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技网络安全研究中心发现 Jetty Web 服务器存在漏洞

新思科技网络安全研究中心(CyRC)研究人员发现了CVE-2020-27223漏洞,即Eclipse Jetty中的拒绝服务漏洞。Eclipse Jetty是一种广泛使用的开源Web服务器和Servlet容器。

https://static001.geekbang.org/infoq/8f/8f1293ad43dc94b023edf0ff6411e92b.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技:以 DevOps 的速度打造安全的软件

现代软件开发具有更多的代码、语言、平台以及部署选项。 DevOps要求自动化最大限度地提高速度。而这些都意味着更多的安全风险。因此,DevSecOps开始受到关注,从软件开发初期就进行全生命周期的安全管理。新思科技(Synopsys)近期发布的《2020年DevSecOps实践

https://static001.geekbang.org/infoq/da/da32e2c83a72df9c1e4c7fb792860b27.gif?x-oss-process=image/resize,w_416,h_234

新思科技发布《美国不良软件质量成本:2020 年报告》

用户头像
InfoQ_4346700634581 月 27 日

软件数量不断在增长,丰富了我们的数字化生活。但同时,随着市场要求软件加速更新换代,要如何平衡软件质量和上市速度则变成了一大难题。总的来说,防患于未然是最有效的方法,尽早地发现、隔离、修复软件漏洞,才能最大限度降低风险。

https://static001.geekbang.org/infoq/29/29b005067d65e742cb013b5b7792f561.png?x-oss-process=image/resize,w_416,h_234

新思科技静态应用安全测试解决方案获得 Forrester Wave 认可

用户头像
InfoQ_4346700634581 月 13 日

思科技在“现有产品”类别中获得最高分, 并在“策略”类别中名列前三

https://static001.geekbang.org/infoq/d4/d44ffb866f28847a2060cc3138775745.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技网络安全研究中心发现 Bouncy Castle 中的漏洞

身份认证可以保护用户隐私,但是网络攻击者也在想方设法绕过密码检查,如果软件本身就有明显漏洞,风险则会更大。CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。

https://static001.geekbang.org/infoq/6a/6aa5c5c1dc6f2e00083d2da2a462923e.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技:ISO/SAE 21434 标准即将发布 你准备好了吗?

用户头像
InfoQ_4346700634582020 年 11 月 24 日

现代汽车越来越多地成为敏感个人数据的移动接入点。源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将汽车软件和客户数据置于风险之中。因此,不要将网络安全放在车辆生命周期的次要位置。

新思科技_新思科技资料文章-InfoQ写作平台