新思科技助力越南FPT Software公司实现软件更高安全性

2020-10-27来源: EEWORLD关键字:新思科技

新思科技应用安全测试解决方案帮助企业在开发流程早期发现并修复缺陷和漏洞,从而最大限度降低风险、提高生产力。随着开源和第三方代码使用率日益增高,代码安全风险是每个企业都面临的挑战和亟待解决的问题。

 

越南FPT Software公司在新思科技Coverity 静态应用安全测试和Black Duck 软件组成分析帮助下,软件的质量和安全性都取得了明显的成效。该公司强烈推荐那些对代码质量有较高要求的公司都应使用新思科技的应用安全测试解决方案。

 

企业概览

 

FPT集团是一家总部位于越南的技术和IT服务提供商,财政收入近20亿美元。FPT Software是该集团旗下子公司。FPT是数字传输领域的佼佼者,提供卓越的解决方案,涵盖智能工厂技术、数字平台、机器人流程自动化、人工智能、物联网、移动性、云、托管服务、测试等多方面。

 

挑战:提升软件项目的质量和安全


FPT Software为客户提供覆盖整个生命周期的服务,包括软件设计、开发、迁移和现代化。为客户的系统提供软件组件通常意味着使用原本不是为现代互连环境设计的遗留代码和架构体系。软件组件必须经过严格的测试,以满足当今现代应用程序所需的质量和安全。

 

 FPT Software首席交付官兼执行副总裁Do Van Khac说道:“赢得客户信任是FPT的首要任务,我们一直致力于提高代码的安全性。我们经常会遇到不兼容的旧代码和架构带来的风险,这导致了补救成本增加。我们通过使用不同的工具,以期在软件开发生命周期尽早提高代码质量和安全性。”

 

FPT的交付指挥中心对几种静态分析解决方案进行了详尽评估,最终确定新思科技的Coverity 静态应用安全测试(SAST)是最佳选择。通过帮助在软件开发流程早期识别和修复软件问题,Coverity不仅可加速代码审查以提高代码质量和安全,还可帮助FPT减少之后解决这些问题的需求和成本。

 

随着在软件开发中开源组件和代码库使用率日益提升,FPT的客户要求扩展其软件测试,加入软件组成分析(SCA)。FPT在2019年部署了了新思科技的Black Duck 软件组成分析,如今,该公司几乎所有软件项目测试都采用使用Coverity和Black Duck来进行。

 

解决方案:Coverity 静态应用安全测试和Black Duck 软件组成分析


Coverity静态应用安全测试可以识别关键的软件质量缺陷和安全漏洞,以确保代码的安全性和更高质量,并且符合ISO-9001和SEI CMMI Level 5等标准。Black Duck 软件组成分析为FPT提供了全面的解决方案,管理由于在应用和代码库中使用开源及第三方代码所带来的安全、质量和许可证合规风险。

 

Do Van Khac 表示:“新思科技解决方案在增强代码扫描和安全检查方面的成效令我们感到惊喜。Coverity和Black Duck为我们提供了可显著提高软件质量和客户满意度的工具。得益于Coverity,我们已经符合开放式Web应用安全项目(OWASP)发布的十大Web应用安全风险(OWASP Top 10)中的要求,证明了我们具备解决Web应用最严峻安全风险的能力。”

 

成效:帮助开发人员提高生产力

 

FPT通过使用新思科技的Coverity 静态应用安全测试和Black Duck 软件组成分析,平均每年管理200个项目,并将这两个AST工具集成到其开源软件项目Jenkins架构中。

 

Do Van Khac 表示:“ 新思科技为我们解决了许多问题。我们在2015年尝试了Coverity,又在2019年使用了Black Duck,对新思科技的应用安全测试解决方案十分满意。经过评估显示,新思科技帮助我们的开发人员提高了生产率,通过识别相关问题,使误报概率低于10%。这些工具强大的报告能力让我们能够实时洞察新趋势,从而更快地解决问题并将风险降到最低。”

 

Do Van Khac 赞赏道:“我们向所有企业强烈推荐新思科技的AST工具,尤其是那些专注于嵌入式系统的企业,对他们来说代码质量至关重要。”

 


关键字:新思科技 编辑:muyan 引用地址:http://news.eeworld.com.cn/IoT/ic514465.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:云基础设施保护者:派拓网络云原生安全平台Prisma Cloud 2.0
下一篇:安富利携手英飞凌,共同增强物联网设备身份验证安全性

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

新思科技联合Samsung Foundry发布车载系统参考流程
全面的车载流程使用了新思科技的功能安全处理器IP,支持自动驾驶与高级辅助驾驶系统(ADAS) SoC的高效开发Samsung Foundry和新思科技的优化流程实现了ASIL D合规的SoC设计、包括系统内测试的可预测执行、实施、验证、时序和物理签核完成故障模式和影响分析  (FMEA)、故障模式影响和诊断分析 (FMEDA) ,以及与原生RTL- DSII功能安全实施相结合的统一的故障活动管理 新思科技的汽车级IP核通过了ISO 26262认证以及AEC-Q100可靠性测试,且支持ISO 9001汽车质量管理系统,以加速用户SoC级功能安全认证 新思科技
发表于 2020-11-20
<font color='red'>新思科技</font>联合Samsung Foundry发布车载系统参考流程
BSIMM11发布,下一个十年软件安全将怎么走?
2008年,BSIMM(Build Security In Maturity Model)问世,标志着成熟度模型这个概念从软件开发更细致化到了安全领域。新思科技(Synopsys)已连续十一年发布BSIMM——BSIMM旨在帮助企业规划、执行、评估和完善其软件安全计划(SSI)。BSIMM11反映了观察到的130家公司的软件安全活动,覆盖多个垂直行业,包括金融服务、金融科技、独立软件供应商(ISV)、云、医疗保健、物联网、保险及零售等。BSIMM11描述了8,457名软件安全专家的工作成果,这些成果对超过49万名开发人员有指导作用。日前,新思科技软件质量与安全部门高级安全架构师杨国梁介绍了BSIMM11的一些新变化,从这些新变化中
发表于 2020-11-16
BSIMM11发布,下一个十年软件安全将怎么走?
新思科技发布新版BSIMM报告,内含多种新趋势
自2008年起,新思科技(Synopsys, Inc.,Nasdaq: SNPS)每年都会通过与直接参与企业软件安全活动的人员进行数百次访谈,收集不同企业的实际软件安全实践的定量数据,并分析汇总成为报告——软件安全构建成熟度模型(BSIMM)。近日,新思科技发布了BSIMM11报告。 BSIMM旨在帮助企业规划、执行、评估和完善其软件安全计划(SSI)。BSIMM11反应了观察到的130家公司的软件安全活动,覆盖多个垂直行业,包括金融服务、金融科技、独立软件供应商(ISV)、云、医疗保健、物联网、保险及零售等。BSIMM11描述了8,457名软件安全专家的工作成果,这些成果对超过49万名开发人员有指导作用。 
发表于 2020-11-11
<font color='red'>新思科技</font>发布新版BSIMM报告,内含多种新趋势
新思科技通过中国信息通信研究院开源工具本地化方案评测
很多软件都是建立在可重用的开源组件的基础之上。虽然代码重用的效率提高和成本节省很明显,但企业很少定期检查开源代码以查找潜在的安全性和法律问题。因此,他们仍未了解其开源风险和义务。新思科技Black Duck解决方案是帮助企业在整个软件开发生命周期(SDLC) 中管理开源的解决方案,可以在开发和运营的各个阶段为企业提供帮助。 美国新思科技公司  (Synopsys) 于2020年10月16日亮相2020 OSCAR开源产业大会,并且大会宣布新思科技高分通过中国信息通信研究院的开源工具的本地化方案评测。值得一提的是,新思科技软件组成分析工具Black Duck在此次严苛的评估中表现优异,开源组件
发表于 2020-10-16
<font color='red'>新思科技</font>通过中国信息通信研究院开源工具本地化方案评测
新思科技联合Elektrobit推出用于ARC功能安全处理器IP的EB tresos Classic AUTOSAR软件
为加快早期软件开发,Elektrobit将其Classic AUTOSAR软件移植到新思科技的ARC EM 和HS功能安全处理器上基于ARC处理器的硬件和软件平台让汽车芯片开发者能够根据AUTOSAR标准快速开发关键安全功能组合解决方案支持用于单芯片汽车解决方案的集成安全管理器,可降低系统成本,减少芯片功耗和面积,并提高实时响应速度新思科技(Synopsys, Inc. , 纳斯达克股票代码:SNPS)近日宣布,为汽车行业提供嵌入式互联软件产品的全球供应商Elektrobit (EB)为其符合ASIL-D的DesignWare®ARC® EM及ARC HS功能安全(FS)处理器IP提供EB tresos Classic
发表于 2020-10-14
小广播
换一换 更多 相关热搜器件
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved