写点什么

新思科技

0 人感兴趣 · 41 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/cb/cbaa076757d6da54bcbe153eb22b762b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技:车联网产业的起点是安全

安全是智能网联汽车发展过程中不可撼动的底座,是车联网产业驶向未来的起点。

新思科技为三星 SDS 公司开源使用和风险管理提供自动治理解决方案

开源可以有助于降低成本和提高开发效率,但是开源从来不等于免费。如果企业对开源使用管理不当,造成经济和声誉损失的风险极高。企业需要制定开源战略并落实安全计划,采用可信的开源管理工具,支持整个软件开发生命周期的开源治理。

https://static001.geekbang.org/infoq/d9/d92745c6000e599f7afda1da8180e90f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技发布《2023 年开源安全和风险分析》报告

2023 OSSRA报告深入探讨了商业软件中开源安全、合规、许可证和代码质量风险的现状,以帮助安全、法律、风险和开发团队更好地把握开源安全和许可风险形势。今年的调查结果显示,绝大多数代码库 (84%) 至少包含一个已知开源漏洞,较2022年调查结果增加了近 4%。

新思科技解读 2023 年软件安全行业六大趋势

新思科技与大家分享观察到的行业趋势,希望能够帮助企业推动数字化转型或者制定软件安全计划的时候,做出更加明智、有针对性的决策。

https://static001.geekbang.org/infoq/76/7605cc954125f20f9fe6928d755bbc22.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技发布第 13 版软件安全构建成熟度模型报告

许多企业已经开始使用软件组成分析(SCA)工具来应对软件供应链风险管理挑战,以管理开源代码风险。在未来,企业将面临新的挑战,这可能涉及API攻击,也可能是一些之

https://static001.geekbang.org/infoq/65/65908d8e0e16f1c17dee75d28e36f8b7.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技推出适用于 IntelliJ 集成开发环境的 Code Sight 标准版解决方案

随着数字化转型步伐加速,软件开发的速度也需要跟上。如果在编写代码的时候就能内置安全性,软件开发也将提速,安全性也会提升。

https://static001.geekbang.org/infoq/f6/f64a120b708092ab66b901300329309a.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技发布《一往无前:GitOps 与安全左移》报告

新思科技(Synopsys, Nasdaq: SNPS)发布最新供应链安全调研报告。该报告由新思科技软件质量与安全部门委托技术研究公司Enterprise Strategy Group(ESG)执行,面向350名应用开发、信息技术和网络安全决策者进行调研。

https://static001.geekbang.org/infoq/74/7484bad58f141b505ea750bb59ba677c.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技解析 Repo Jacking 依赖仓库劫持如何影响供应链安全

新思科技发现近几个月,依赖仓库劫持漏洞(简称为Repo Jacking)持续增加,对开源仓库的威胁也越来越普遍。

https://static001.geekbang.org/infoq/cb/cbaa076757d6da54bcbe153eb22b762b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技推动产业革新 为智能网联车系好“安全带”

新思科技(Synopsys)应邀参加第十届互联网安全大会(ISC 2022),并在8月1日举办的车联网安全创新发展论坛发表主题演讲,聚焦车联网软件安全,探讨如何推动智能网联车产业革新。

https://static001.geekbang.org/infoq/29/292ccc95111abf09b0fba09dc2c3142a.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技聚焦开源治理 助力提升中国开源产业安全及合规水平

现在,开源无处不在。开源安全已经成为供应链安全中的重要一环,企业需要从流程管理、安全防护等多个方面进行管控,妥善管理开源使用,以确保开源软件的安全性。

https://static001.geekbang.org/infoq/ba/bac5bb1c622771f60e777c39058e572e.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技助力提升开源治理水平

新思科技(Synopsys)指出,软件供应链安全直接关系到关键基础设施安全,影响着企业发展和普通民众的生活。促进软件供应链安全成为社会的关注焦点。提起软件供应链,不得不提开源组件,因为开源组件在现代软件开发中可以说是无处不在。

https://static001.geekbang.org/infoq/cf/cf3b2a93f4f9c389c44de2eb8254bfcb.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技在《 2022 年 Gartner® 应用安全测试关键能力报告》中表现优异 在五个常见用例中荣获最高分

新思科技(Synopsys, Nasdaq: SNPS)应用安全能力再获认可,在近日发布的《 2022 年 Gartner® 应用安全测试关键能力报告》的五个常见用例中荣获最高分。

https://static001.geekbang.org/infoq/65/652a373048b3a4afa3feefaa3d7c0bf0.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技助力以色列 Visuality Systems 推进安全“左移”

凭借新思科技Coverity 静态应用安全测试,Visuality Systems开发人员可以在不中断正常工作流程的情况下扫描代码,以查找安全漏洞和质量缺陷。

https://static001.geekbang.org/infoq/58/583acced816409aba54065db0531a001.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技探究保护供应链安全需要考虑的六个因素

为了满足数字经济的进程,软件行业迅速发展,微服务、容器等新技术日新月异,开源软件成为业界主流形态。同时,软件供应链越来越趋于多样化和复杂化,针对软件供应链薄弱环节的网络攻击也不断增加。现在,软件供应链安全已成为一个全球性问题。

https://static001.geekbang.org/infoq/a9/a9740c34aafbf8b2a44cb5f500e7234d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技连续六年获评 Gartner 魔力象限领导者殊荣

新思科技公司连续六年被评为Gartner应用安全测试魔力象限领导者。报告中,Gartner基于前瞻性和执行力对14家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续四年排位最高,处于最右上的位置。

https://static001.geekbang.org/infoq/2c/2ca996191f956335b669b6a34c552350.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技助力 Linux 基金会开展最新开源普查项目

开源更需要社区参与才能蓬勃发展。如果没有社区参与,企业将开源组件用于商业软件,项目活力很容易减弱。在数字经济时代,软件风险等同于业务风险。掌握软件中开源组件的信息有利于管理软件风险,进而保障业务。

https://static001.geekbang.org/infoq/c8/c8e48ed68275bda022c9c5f6d88a6140.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技加速安全软件开发,推出 Code Sight 插件标准版

在中国,随着数字化转型步伐加速,软件开发的速度也需要跟上。如果在编写代码的时候就能内置安全性,软件开发也将提速,也能提升安全性。

https://static001.geekbang.org/infoq/7e/7e729a53e7cc0fa341351d106d19e9bb.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技最新报告显示 97% 的应用存在漏洞

新思科技(Synopsys, Inc.,Nasdaq: SNPS)近日发布了《2021年软件漏洞快照:新思科技应用安全测试服务分析》报告。该报告分析了2020年对2,600个目标(即软件或系统)进行的3,900次测试的数据。

https://static001.geekbang.org/infoq/cd/cd9d629bfa362f8b9fbd0f3e52a92d89.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技 BSIMM 评估为安全团队提供“他山之石”

随着整个行业掀起软件定义汽车的热潮,新思科技相信对软件安全问题的关注只会有增无减。众多物联网垂直行业的企业以及高科技行业生产企业已经采用了BSIMM评估,衡量及创建产品相关的安全活动,而不仅仅是针对软件或应用程序。

https://static001.geekbang.org/infoq/de/de2309223d1caf861a9bba8662c53b54.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技:2022 年软件安全行业七大趋势预测

近两年,全球网络安全威胁愈加复杂化,攻击手段多变,造成的经济损失不可估量。网络安全已经成为全球企业和政府共同面对的棘手问题之一。

https://static001.geekbang.org/infoq/34/34611750dc666bdde2b663eb146742d8.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技推动 DevSecOps 落地,帮助企业走出“安全孤岛”

新思科技一直致力于帮助企业更快速地构建安全、优质的软件,在推动DevSecOps落地方面有丰富经验。新思科技强调引入DevSecOps可以从源头及时治理安全问题,走出“安全孤岛”。

https://static001.geekbang.org/infoq/cd/cd9d629bfa362f8b9fbd0f3e52a92d89.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技 BSIMM12 报告显示开源、云、容器安全活动增长显著

BSIMM项目已从2008年的9家参与企业发展到2021年的128家,目前拥有近3,000名软件安全团队成员和6,000多名外围小组(又名安全拥护者)成员。从高管的角度来看,他们可以将BSIMM活动视为在软件安全风险管理框架中实施的控制措施。企业所开展的活动可能会在软件安

https://static001.geekbang.org/infoq/cb/cbaa076757d6da54bcbe153eb22b762b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技:在智能网联汽车中构建软件安全性及可靠性

现代汽车越来越多地成为敏感个人数据的移动接入点。然而,源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将现代汽车软件和客户数据置于风险之中。

https://static001.geekbang.org/infoq/4b/4bcdcd44a6f4d4f1c72a6f69c730e98c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技:部署数据安全战略,加强安全管理和隐私保护

与数据技术相关的应用正改变着各行各业,然而与数据价值并存的是信息安全和隐私保护问题。如今企业运营越来越数字化,他们必须在应用安全流程中采取合适的举措以确保数据安全。尤其是随着各种数据隐私法律法规的颁布,企业需要部署数据安全策略,以更好地实现

https://static001.geekbang.org/infoq/e8/e8373a4bb8ca54e22797a4eabaa55f41.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技推出 Rapid Scan 新功能帮助开发团队在编写云原生应用的同时确保安全性

静态应用安全测试及软件组件分析扫描是大多数企业应用安全测试计划的重要组成部分,为开发人员提供测试结果,以及时进行修复。一些研究表明,与传统的应用安全测试相比,基于上下文的快速扫描可将修复率提升70%以上。

https://static001.geekbang.org/infoq/13/13de582d84d8f8fd28acb7ed2b1bea5d.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技解读金融服务业的应用安全误区与现实

2020年以来,金融服务企业面临着更多压力,比如供应链风险管理、预算和资源限制、以及缺乏安全培训等。

https://static001.geekbang.org/infoq/71/71373f4b844140eff197f4463e24d140.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技凭借 Coverity Scan 帮助 NGINX 确保代码质量和安全

2021年1月, Coverity Scan为NGINX分析了658,665行代码,并发现了各种代码缺陷,其中包括两个CWE Top 25缺陷。由于F5 Networks定期使用Coverity Scan,NGINX项目的缺陷密度(每1,000行代码的缺陷数)仅为0.02%。

https://static001.geekbang.org/infoq/f2/f2c415a8bd20b17f213a2d04092566a5.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技按需提供渗透测试服务 帮助 MATESO 识别业务重大漏洞,降低信息泄露风险

新思科技根据客户需要提供深度的托管渗透测试服务,帮助他们管理评估、安排测试、设置预定测试深度,并随着业务需求的变化和威胁的发展进行修改。每次评估结束后,新思科技的专家都会和相应的开发/安全团队开会讨论,分析在评估过程中发现的所有漏洞,为客户

https://static001.geekbang.org/infoq/3d/3d5f17bf2929eab42e3a011852f8d8b1.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技宣布收购 Code Dx 公司 添加软件漏洞关联、优先级和合并风险报告

为了提升软件安全性,测试工具必不可少。但是测试报告提供的数据要如何利用和优化,也是一个很大的挑战。对测试报告数据进行整合、关联和优先级排序有助于构建更有效的软件安全计划。

https://static001.geekbang.org/infoq/13/13de582d84d8f8fd28acb7ed2b1bea5d.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技连续五年获 Gartner 魔力象限应用安全测试领导者殊荣

由于安全不断“向左移”,应用安全测试(AST)工具也随之迅速发展,以帮助用户尽早地发现和修复问题。软件开发商希望这些工具易于集成到开发流程中,并支持用于创建CI / CD管道。

新思科技_新思科技技术文章_InfoQ写作社区