屡获殊荣的新思科技DSO.ai解决方案通过大幅提高芯片设计效率、性能和云端扩展性,助力客户实现新突破
软件驱动世界,软件开发的要求越来越高。为了按时交付软件,开发和运维工作必须紧密协作,DevOps应运而生。此外,随着安全的重要性日益凸显,DevSecOps 成为很多企业的安全策略。当然,并不会有一个开关,可以将 DevOps直接一键转换成为 DevSecOps。这需要自动化工具组合和长期实践。
中国正在把发展经济的着力点放在实体经济上,加快建设网络强国、数字中国。同时,数字经济与各种产业叠加,赋予数字化力量,可以提升实体经济的产业优势,促进产业迈向高质量。对此,新思科技强调,数字赋能,安全先行。把安全贯穿在数字经济发展的全过程,才能行稳致远。软件安全不会一蹴而就,而是一个旅程,需要借鉴“他山之石”,取长补短。
数字化转型如火如荼,负责网络安全和风险管理的团队也肩负起更多责任。同时,远程办公以及云上的数字业务运营也给带来了新威胁。
软件是大多数企业与客户交互的方式。很明显,企业不仅应该使用静态分析和软件组成分析工具来测试web应用中的常见缺陷、漏洞和错误配置;而且还应该以攻击者探测它们的方式来测试其正在运行的web应用。全方位的应用安全测试是当今世界管理软件风险的重要手段之一。
对于基于软件进行运营来说,软件风险等同于业务风险。如果软件存在缺陷,导致无法连续运作,对企业的业务影响甚广。因此,从软件开发生命周期 (SDLC) 的早期就解决安全和质量缺陷,对构建可信软件至关重要。
加利福尼亚州山景城,2022年12月14日 -- 新思科技(Synopsys, Inc.,纳斯达克股票代码:SNP)近日宣布,连续第12年被评选为“台积公司OIP开放创新平台年度合作伙伴”(OIP,Open Innovation Platform®)并斩获六个奖项,充分彰显了双方长期合作在多裸晶芯片系统、加速高质量接口IP、射频设计、云解决方案等关键技术领域发展上取得的卓越成果。
开源已经成为软件行业的趋势。然而,由于开源使用的便捷性,有些企业可能会忽略其带来的风险。开源组件和依赖管理对于软件安全性和可信性来说极其重要。
保护开源组件并将安全性集成到开发人员工具链中的活动激增了近 50%
新思科技指出世界在不断变化,安全事件也不会停止。但从各种安全事件中学会反思和改进,才能有机会跑赢攻击者,防患未然。近日,开放源代码的软件库包OpenSSL发布安全公告,其用于加密通信通道和 HTTPS 连接的开源密码库中存在两个高危漏洞,编号为 CVE-2022-3602 和 CVE-2022-3786,主要影响 OpenSSL 3.0.0 及更高版本。CVE-2022-3602 是一个任意 4 字节堆栈缓冲区溢出漏洞,可能导致拒绝服务或远程代码执行;CVE-2022-3786 可能会被攻击者通过恶意电子邮件地址利用,通过缓冲区溢出触发拒绝服务状态。目前安全补丁已经发布。
加利福尼亚州山景城,2022年10月14日——近日,新思科技(Synopsys, Inc.,纳斯达克股票代码:SNPS)宣布推出突破性的黄金签核ECO解决方案,旨在解决工程设计收敛时间过长的问题,从而提高先进电子设计效率,实现更佳功耗、性能和面积(PPA)目标。新思科技PrimeClosure解决方案将行业领先的ECO签核解决方案——新思科技PrimeECO™和新思科技Tweaker™ ECO——与多种突破性的创新技术相结合,实现更快的ECO收敛时间,同时兼顾高容量和PrimeTime®黄金签核精度。与传统的ECO流程相比,早期客户采用PrimeClosure解决方案实现了时序提高45%、功耗降低10%、ECO迭代次数减少50%、设计效率提升10倍。
软件行业发展迅速,代码量急剧增加,软件开发安全越来越重要。安全需要贯穿在整个产品开发周期中。从安全“左移”到“无处不移”,业界一直在完善软件安全计划,以满足不断变化的市场需求。为了赋能企业快速构建可信安全软件,提升软件开发速度,更好地适应DevSecOps转型,新思科技也在不断扩展其解决方案。
网联汽车是汽车产业的变革趋势,软件与汽车行业深度融合,重塑产业格局。新思科技指出,以前,软件只是汽车的一小部分;现在,软件的可信性、可靠性、安全性很大程度决定了汽车的价值。
在这个数智创变时代,只有立足于创新,审微于未形,御变于将来,方能识局、破局、布局,最终向新而行,在新格局中取得胜局。
73%的企业在Log4Shell、SolarWinds和 Kaseya出现漏洞后加强了供应链安全管理