新思科技通过中国信息通信研究院开源工具本地化方案评测

2020-10-16来源: EEWORLD关键字:新思科技  SDLC

很多软件都是建立在可重用的开源组件的基础之上。虽然代码重用的效率提高和成本节省很明显,但企业很少定期检查开源代码以查找潜在的安全性和法律问题。因此,他们仍未了解其开源风险和义务。新思科技Black Duck解决方案是帮助企业在整个软件开发生命周期(SDLC) 中管理开源的解决方案,可以在开发和运营的各个阶段为企业提供帮助。

 

image.png


美国新思科技公司  (Synopsys) 于2020年10月16日亮相2020 OSCAR开源产业大会,并且大会宣布新思科技高分通过中国信息通信研究院的开源工具的本地化方案评测。值得一提的是,新思科技软件组成分析工具Black Duck在此次严苛的评估中表现优异,开源组件检出率高达95%。

 

本次大会由中国信息通信研究院(以下简称“信通院”)主办,云计算标准和开源推进委员会承办,云计算开源产业联盟(OSCAR)和金融行业开源技术应用社区支持,旨在推进云计算企业利用开源软件不断提升技术水平。

 

新思科技助力信通院发布业内首个《开源生态白皮书》

 

为了让国内用户更好地理解和拥抱开源,信通院正式发布了业内首个《开源生态白皮书(2020)》(以下简称“白皮书”)。新思科技为白皮书的发布做出了积极的贡献:

Ÿ   参与扫描了20个国际开源项目,通过新思科技软件组成分析工具提供卓越的多因子探测技术,为报告提供全面和高精度的可依赖的识别结果,助力信通院发布高可信的报告

Ÿ   集合Black Duck的深厚的行业经验和深度的积累,为开源项目提供深度的探测组件能力,推动行业和用户意识到开源组件依赖的合规和安全风险远比想象的要高

Ÿ   通过新思科技的全球视野和丰富企业级最佳实践,助力信通院协助合作单位快速和高效的引领行业标准,使得OSCAR成为中国开源行业风向标

 

可信开源治理评估结果公布,新思科技高分通过评测


信通院于2019年下半年牵头起草《开源治理工具能力要求 第1部分:开源组成和安全性分析》标准,该标准是国内首个针对开源组成和合规安全性分析的开源治理工具标准,旨在规范和提高开源治理工具服务商的能力,同时帮助用户企业采购工具选型做参考。

 

新思科技高分通过信通院开源工具的本地化方案评测,并且通过开源工具全方位评测;深度依赖组件探测能力引领全球的开源探测风向标;新思科技开源合规治理的整体解决方案助力企业高效治理。

 

image.png


新思科技软件质量与安全部门销售总监兼管理顾问薛植元表示:“新思科技高分通过信通院的开源工具的本地化方案测评,并且助力信通院发布业内首个白皮书,我们深感荣幸。开源是企业构建应用的基础。如果没有有效的方法来跟踪和管理它,企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。”

 

他补充道:“新思科技软件组成分析Black Duck 解决方案可为企业提供可视化管理和监控,以最大限度地发挥开源的优势,同时降低企业级的风险,可以帮助企业快速构建软件的同时确保开源安全以及开源合规。一直以来,新思科技都致力于帮助企业更快速地构建安全、优质的软件。”

 

开源治理解决方案论坛举行,新思科技分享企业级开源治理最佳实践

 

论坛于10月16日下午举行,新思科技开源治理专家王永雷出席论坛并发表了《企业级开源治理最佳实践》的主题演讲。由于开源组件的爆发式增长,开源的使用超过60%, 很多企业对于开源的使用缺乏选择的标准,开源缺乏有效追踪和管理,开源安全漏洞的影响意识不足,缺乏治理的工具。新思科技从开源治理的起源、开源和知识产权的关系、开源和专利的关系、开源和美国出口法案的关系以及开源安全漏洞管理这个几个方面探讨企业如何拥抱开源,如何更好的治理开源组件,以及企业在开源治理的实践方案。

 


关键字:新思科技  SDLC 编辑:muyan 引用地址:http://news.eeworld.com.cn/qrs/ic513363.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Teledyne DALSA 推出图像处理和AI软件套装,可实现快速开发
下一篇:聚力智能边缘,OpenVINO新版发布

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

新思科技联合Elektrobit推出用于ARC功能安全处理器IP的EB tresos Classic AUTOSAR软件
为加快早期软件开发,Elektrobit将其Classic AUTOSAR软件移植到新思科技的ARC EM 和HS功能安全处理器上基于ARC处理器的硬件和软件平台让汽车芯片开发者能够根据AUTOSAR标准快速开发关键安全功能组合解决方案支持用于单芯片汽车解决方案的集成安全管理器,可降低系统成本,减少芯片功耗和面积,并提高实时响应速度新思科技(Synopsys, Inc. , 纳斯达克股票代码:SNPS)近日宣布,为汽车行业提供嵌入式互联软件产品的全球供应商Elektrobit (EB)为其符合ASIL-D的DesignWare®ARC® EM及ARC HS功能安全(FS)处理器IP提供EB tresos Classic
发表于 2020-10-14
新思科技:许多组织仍会提交易受攻击的代码
美国新思科技公司  (Synopsys, Nasdaq: SNPS)近日发布的《现代应用程序开发安全》报告发现尽管许多组织仍会提交易受攻击的代码,但大多数组织认为他们的应用安全计划都是可靠的。拥有良好的应用安全计划并不意味着组织将不再提交易受攻击的代码。区别在于提交此类代码的人完全知情并清楚地了解他们所承担的风险。 要想实现应用程序安全就需要持续对潜在风险进行分类处理,这其中就涉及到如何制定优先级决策,使得开发团队既能在规定日期前交付应用程序,同时还能降低风险。如果在开发周期中过晚发现漏洞,那么这些漏洞通常将无法得到解决。这也进一步强调了尽早注重应用程序安全的重要性。因为只有尽早发现漏洞才能留出足够
发表于 2020-09-22
<font color='red'>新思科技</font>:许多组织仍会提交易受攻击的代码
芯际探索——2020新思开发者大会的些许感受
作为需要不断创新的半导体产业来说,EDA公司更是需要先行一步,为客户的创新提供更创新的工具,新思科技等一直就是EDA行业的创新代表。新思开发者大会(前身为SNUG,新思用户大会)最期待的,除了技术革新之外,就是每年的不同主题了。今年配合人类太空探索所推出的“芯际探索”主题,代表了新思科技不断创新的追求,现场也充满了众多太空元素。新思科技中国董事长兼全球资深副总裁葛群表示:“我们要像人类探求宇宙,探索星际的未知一样,探索芯片的未来。我们愿与所有开发者共思同行,探索更多未知边际,带领国内技术研发力量走向更深远未来,以创新改变世界。”新思科技中国董事长兼全球资深副总裁葛群开发者大会的意义今年是新思开发者大会30周年纪念,遗憾
发表于 2020-09-09
芯际探索——2020<font color='red'>新思</font>开发者大会的些许感受
新思科技助力法国电信企业SFR应对软件安全挑战
美国新思科技公司发布的Seeker交互式应用安全测试解决方案可以帮助开发人员在软件开发生命周期( SDLC )早期解决关键安全漏洞,节省宝贵的时间、资源和成本。企业可以通过在投产之前保障应用安全来降低风险。 法国电信企业SFR (Société française du radiotelephone)为应对软件安全的挑战,开始采用Seeker交互式应用安全解决方案,实现了在SDLC早期就能确保代码安全,并且将开发人员置于安全测试核心的位置。 企业概览Altice Europe是一家跨国电信集团,在法国电信与媒体融合领域有着举足轻重的地位,通过其旗下的电信运营商SFR (Sociét
发表于 2020-09-07
<font color='red'>新思科技</font>助力法国电信企业SFR应对软件安全挑战
新思科技联手 Elektrobit推出用于 ARC 功能安全处理器 IP AUTOSAR
新思科技 和Elektrobit (EB) 这家富有远见卓识的汽车行业嵌入式和互联软件产品的全球供应商,今天共同宣布推出用于新思科技符合 ASIL-D 的 DesignWare® ARC® EM 和 ARC HS 功能安全 (FS) 处理器 IP  的 EB tresos 经典 AUTOSAR软件。该 EB tresos AUTOSAR 软件将和 ARC 功能安全处理器一起提供一个硬-软件平台,助力汽车
发表于 2020-09-02
基于SDLC协议的同步RS 485总线控制器的设计
在分布式系统中,多机相互通信是比较常见的一种方式,而通信的关键不仅是能够传输数据,更重要的是能够准确传输,并且能自动检错和用一定的方式来纠正,尤其在现在研发的导弹系统中,高可靠性与数据传输的高效性是导弹系统必备的条件。RS 485标准作为一种多点、差分数据传输的电气规范,其接口大多连接成半双工通信方式,他所具有的噪声抑制能力、数据传输速率、电缆长度和可靠性,是其他标准无法比拟的,因而多次被用在现代武器装备系统中。这里介绍的基于SDLC协议的同步RS 485总线通信控制器的实现,即是某武器装备上的一个重要单元。 1 SDLC协议和RS 485总线协议介绍1.1 SDLC协议简介    同步数据链路控制
发表于 2011-06-11
基于<font color='red'>SDLC</font>协议的同步RS 485总线控制器的设计
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

换一换 更多 相关热搜器件
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved