独立的 IDE 插件使开发人员能够检测源代码和开源依赖项中的安全漏洞
在数字经济时代,软件是大多数企业与客户互动和提供客户支持的主要方式。如果企业所销售的软件或包含嵌入式软件的产品出现了影响产品使用的软件安全、合规或质量问题,将给企业带来难以承受的影响。即使是不直接参与软件或软件驱动产品销售的企业,也会受到软件质量和安全问题的影响。例如,大多数的工资单、账单、应收账款、销售跟踪和客户记录的管理系统都是由软件驱动的。软件控制生产、管理库存、指挥仓储活动、并运行着确保正常业务运营的分销系统。因此,对软件安全的了解及应用安全测试须更加全面。
现在,智能网联汽车技术快速演进,整体产业加速布局。同时,车联网的开放性也使得车辆受攻击面更多。推动车联网安全能力建设、促进智能网络汽车行业健康发展势在必行。
近两年,全球网络安全威胁愈加复杂化,攻击手段多变,造成的经济损失不可估量。网络安全已经成为全球企业和政府共同面对的棘手问题之一。
我们正走向万物互联的时代,产业数字化转型是当下及未来的必经之路,这一切都离不开软件的驱动。有数字化,有软件,那信息安全问题也随之而来。企业在看到数字化转型带来红利的同时,安全风险不能忽视。可以说软件安全在很大程度上影响数字化转型的速度和质量,为产业数字化转型提供有力支撑。
短短几十年,车辆已经从使用机械系统发展为电气/电子系统。近年来,基于软件系统的智能网联汽车开始普及,而且自动驾驶汽车被视为新趋势。新思科技指出虽然自动驾驶汽车有许多便利,并提升用户体验,但是网络安全风险不容忽视。无论是人身安全还是隐私数据都需要采取全周期的保护措施。车企需要经过验证的方法和自动化解决方案将加强智能网联汽车在软件开发生命周期(SDLC) 的每个阶段和整个软件供应链中的软件安全状况。
Nagios是应用广泛的一种免费开源的IT 监控软件,能够监控几乎所有类型的组件,例如应用程序、网络协议、Web服务器、操作系统、系统指标、网站,中间件等。一旦被恶意利用,不法分子可以攻击基础设施。新思科技网络安全研究中心发现Nagios XI存在三个漏洞,包括SQL 注入、跨站脚本漏洞以及路径遍历导致任意文件删除。
加利福尼亚州山景城,2021年9月14日 – 新思科技,今天宣布,多家领先的半导体公司已采用其全新PrimeSim™可靠性分析解决方案,以加快针对任务关键型IC设计超收敛的可靠性验证。
在“策略”类别评分中,新思科技获得最高分
安全“左移”已经成为软件行业的共识,在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。借助应用安全测试工具扫描漏洞和缺陷是开发人员常用的方式,越快、越准确获得扫描结果,修复就能越加及时。
如今,金融科技已经深深地嵌入到每一项金融服务业务中。如果没有金融科技,银行或保险公司等金融服务企业恐怕都将很难运营下去。
新思科技(Synopsys)在Forrester Wave发布的《2021年第一季度静态应用安全测试》报告中被评为领导者。在此次评估中,新思科技Coverity静态分析解决方案在“现有产品”类别中获得最高分,并且在“策略”类别中名列前三。
全球很多企业都在实施渗透测试,以抢在黑客攻击之前找出应用和服务中的漏洞。
近日,新思科技(Synopsys)推出了Intelligent Orchestration解决方案——专门的应用安全自动化管道,优化速度和效率,可确保在正确的时间执行适当的安全测试。