新思科技发现近几个月,依赖仓库劫持漏洞(简称为Repo Jacking)持续增加,对开源仓库的威胁也越来越普遍。依赖仓库劫持攻击一旦得逞,可能会对包或产品的用户产生严重的安全隐患,尤其是在受影响的包被用作依赖项的情况下。这通常是由于攻击的性质导致的——允许不受限制的恶意代码上传,重新发布现有版本或发布新版本。
中国正在推动新技术与交通行业深度融合,稳妥发展智能网联车产业。软件供应链、车机端本地服务以及云服务、移动应用等,任何一个环节存在缺陷或者漏洞,都可能会影响用户的安全。整个产业链需要从底层安全架构、从平台自身安全开始规划车联网安全。更重要的是,有标准可依才能确保整个产业正在朝着一个正确、高质的发展方向迈进。
新思科技(Synopsys)近日宣布,其EDA与IP全流程芯片设计解决方案成功协助OPPO自研的全球首个移动端影像专用NPU芯片——“马里亚纳 MariSilicon X”一次流片成功,同时其软件安全解决方案为首款搭载马里亚纳X的OPPO Find X5系列保驾护航,助力OPPO强化软件安全生态建设。
现在,开源无处不在。开源安全已经成为供应链安全中的重要一环,企业需要从流程管理、安全防护等多个方面进行管控,妥善管理开源使用,以确保开源软件的安全性。
部署Coverity静态应用安全测试,构建可信软件
加利福尼亚州山景城,2022年6月2日 – 新思科技(Synopsys, Inc.,纳斯达克股票代码:SNPS)近日正式推出全新DesignDash设计优化解决方案,以扩展其EDA数据分析产品组合,通过机器学习技术来利用此前未发掘的设计分析结果,从而提高芯片设计的生产力。作为新思科技业界领先的数字设计系列产品和屡获殊荣的人工智能自主设计解决方案DSO.ai™的重要补充,新思科技DesignDash解决方案能够实现全面的数据可视化和AI自动优化设计,助力提高先进节点的芯片设计生产力。该解决方案将为所有开发者提供实时、统一、360度视图,以加快决策过程,通过更深入地了解运行、设计、项目之间的趋势来加强芯片的开发协作。
新思科技(Synopsys, Nasdaq: SNPS)应用安全能力再获认可,在近日发布的《 2022 年 Gartner® 应用安全测试关键能力报告》的五个常见用例中荣获最高分。这五个常见用例包括企业、持续测试、移动和客户端、DevSecOps 和云原生应用1,2。该报告是《GartnerTM应用安全测试魔力象限》的补充,对同样的 14 家供应商进行排名。
为了满足数字经济的进程,软件行业迅速发展,微服务、容器等新技术日新月异,开源软件成为业界主流形态。同时,软件供应链越来越趋于多样化和复杂化,针对软件供应链薄弱环节的网络攻击也不断增加。现在,软件供应链安全已成为一个全球性问题。
新思科技《2021年开源安全和风险分析》报告(OSSRA)表明商业软件中易受攻击、过期及废弃的开源组件数量呈上升趋势。其中,97%经过审计的金融服务/金融科技行业代码库包含开源,而且超过60%的代码库存在漏洞。可见,开源的应用十分广泛。保护供应链安全,才能构建可信软件。
独立的 IDE 插件使开发人员能够检测源代码和开源依赖项中的安全漏洞