新思科技：群策群力构建可信软件-电子工程世界

注入新力量，力争安全态势可控、移动安全可及、安全开发可行

现在，人们生活和工作的世界与互联网甚至物联网空间融合得越来越紧密，安全既是防线又是底线。新思科技指出，为了让安全成为数字时代的基本供给，相关行业需要群策群力，为软件安全产业源源不断地注入新力量。

新思科技中国区应用安全技术总监付红勋表示：“软件安全是一个朝阳产业，因为现在世界基本上由软件定义。软件是数字化转型的载体。当然，软件和安全是相伴相生的。如果安全不到位，就会带来相应的损失。而且，损失未必是财务上的，还有可能造成企业声誉受损，导致不可估量的负面影响。如何去确保安全，构建可信软件？新思科技认为可以从三个领域注入新力量，包括安全态势、移动安全以及研发人员。”

安全态势可控

安全已经是产业发展的必修课，各大企业也已经部署应用安全(AppSec)计划。但成效如何？新思科技观察到，很多企业的AppSec计划面临着“三低两难”。

 投资回报率低。工具、人员和维护成本高昂，但仍无法充分保障软件安全；

 软件风险判断的准确率低。无法审核和查明最易受攻击的软件，从而导致合规性变得困难；

 安全活动速度低。安全活动拖慢了产品交付速度，无法满足客户的服务水平协议(SLA)。无法保持业务连续性；

 难以有效管理AppSec策略。很难标准化所有生产级代码、内部代码和第三方代码的质量标准；

 难以优先考虑关键工作。过多的误报和冗余活动正在降低生产力。

为了帮助业界应对以上挑战，新思科技近期推出了全新软件风险管理平台(SRM)。该平台是一种应用安全态势管理(ASPM)解决方案，内置了新思科技广受认可的Coverity静态应用安全分析和Black Duck软件组成分析，帮助用户以“三化两快”化解“三低两难”。

 管理简化。统一新的和现有安全工具的结果，与 135多商业及OSS的 DevOps 和 AppSec 工具集成；

 风险状态可视化。将违规情况映射到相应发现，直至代码行；

 工作流程标准化。定义和管理策略以编排测试、分类和修复；

 快速确定风险优先级。直接向开发人员上报严重缺陷；

 快速同步业界最佳应用安全测试(AST)能力。利用SAST和SCA的内置引擎快速展开核心测试。

Gartner 预测，到2026年，超过40%的开发专有应用的企业将采用应用安全态势管理(ASPM)，以快速识别和解决应用安全问题。

移动安全可及

手机已经不仅仅是移动硬件设备，而是承载着更多软件应用，覆盖家居、娱乐、出行、支付、会议等方方面面。移动安全可谓牵一发而动全身。

那么，移动安全的难点在哪？既要全面，又要快速。移动端App语言多样，包括Kotlin、Java、Swift、Objective-C等等。这就要求综合运用全面的测试技术，比如SAST、DAST或者IAST。而且，企业希望这些测试技术不仅能自动化运行、与CI/CD管道集成、快速发现问题并且指导开发修复问题。

新思科技深知行业痛点，推出移动应用安全测试(MAST)，并联合行业伙伴力量不断精进。最近，新思科技与移动安全和隐私专家NowSecure合作，为业界提供更快速、更全面的移动应用安全测试。得益于此，用户可以获得三方面的裨益：第一， APP发布越来越快；第二，能够快速地把发现的风险，甚至漏洞修补掉；第三，其客户能够得到可信的移动应用。

作为智能终端制造商和移动互联网服务提供商，OPPO意识到安全和隐私是智慧生态系统不可分割的一部分，并提出了“可信”的概念，这与新思科技不谋而合。

OPPO终端安全领域总经理王安宇表示：“我们将消费者、监管机构以及行业的诉求都映射到内部的产品和研发的安全和隐私要求，同时与行业著名厂商、上下游合作伙伴等共同去规划、实施、持续改进安全计划。新思科技是OPPO长期的安全合作伙伴，提供软件安全成熟度和能力提升、SCA代码质量分析和产品安全质量验证等综合产品和服务，与我们携手构建闭环的软件安全解决方案，在探索功能创新的同时，也为消费者交付可信的产品。”

安全开发可行

软件安全归根结底很大程度上取决于安全的开发。因此，对开发人员进行系统、全面的培训至关重要。然而，此类培训通常会比较枯燥，又难以和现实业务场景挂钩，使得开发人员兴趣不大。

为此，新思科技对症下药，完善了开发人员安全培训(Developer Security Training)平台，帮助开发人员提高安全能力，同时提供简化的方法，将整个企业的安全实践标准化。该企业级敏捷学习平台提供8,000多种学习活动，培训内容跨越60多种编码语言和开发框架，并且数量不断增长。而且，该平台支持8种语言，包括简体中文。

付红勋总结道，在这个软件定义世界、软件改变世界的时代，安全问题变得非常凸显，包括漏洞、版权、运维等各个方面的风险。每个行业面临的软件安全风险有共性也有特性，但总的来说，各行各业都不能独善其身，主动防御和联合生态圈力量才能发挥协同效应，持续构建和交付安全、可信的产品，激发产业创新活力，行稳致远。

关键字：新思科技软件移动安全软件安全引用地址：新思科技：群策群力构建可信软件

上一篇：意法半导体发布安全软件，确保物联网设备安全连接Microsoft Azure IoT Hub
下一篇：Akamai 报告：亚太地区及日本的金融服务业遭受超过 37 亿次攻击，是遭受攻击最多的行业

推荐阅读最新更新时间：2024-10-17 11:03

新思科技推出软件风险管理平台，简化企业规模应用安全测试

赋能企业持续确保软件安全企业现在越来越意识到软件风险等同于业务风险，可扩展的应用安全计划对于高效管理软件风险至关重要。随着安全威胁形势加剧，企业更加需要简化测试、分类和风险管理，以满足业务需要的速度管理软件安全。近日，新思科技(Synopsys, Inc.，Nasdaq: SNPS)宣布推出软件风险管理平台(Software Risk Manager)，一款功能强大的新型应用安全态势管理 (ASPM) 解决方案。软件风险管理平台帮助安全和开发团队能够简化、协调及优化其应用安全测试，而且可以跨项目、跨团队和应用安全测试 (AST) 工具实现。软件风险管理平台结合了智能策略驱动的编排和漏洞管理功能与新思科技软件质量与安全

[物联网]

新思科技报告：构建全面的软件物料清单是保卫软件供应链安全的最佳防御

新思科技报告：构建全面的软件物料清单是保卫软件供应链安全的最佳防御开源采用率显著提高，高风险漏洞增加速度惊人软件供应链攻击频发给业界敲响警钟。Log4Shell与Spring4Shell是这两年影响广泛的安全漏洞。不法分子可以利用此类漏洞对供应链上游软件进行攻击，导致大量下游使用的软件受到影响。那么，该如何应对呢？保护软件供应链的第一步是管理应用中的开源代码和第三方代码。避免开源、专有和商业软件带来业务风险首先要对企业使用的所有软件进行全面的盘点，无论其来自何处或是如何获得的。拥有了这个完整的清单，安全团队才能规划出前进的道路，并制订计划来应对Log4Shell等新披露的安全漏洞带来的风险。新思科技(Syn

[物联网]

<font color='red'>新思科技</font>报告：构建全面的<font color='red'>软件</font>物料清单是保卫<font color='red'>软件</font>供应链<font color='red'>安全</font>的最佳防御

新思科技：推动DevSecOps安全“左移”，构建可信软件

新思科技：推动DevSecOps安全“左移”，构建可信软件软件开发速度越来越快，而且自动化程度更高。为了跟上并适应日益变化的业务需求，企业需要在 DevOps 中构建安全性。软件开发模式正迅速迈向DevSecOps，这使得开发与运维团队得以相互协作，向着“快速交付高质量、高可信的软件”这一共同目标而奋进。新思科技认为，实施DevSecOps是一场文化、流程和技术上的变革，而将安全活动集成到软件开发生命周期(SDLC)中从而实现安全左移是其关键。中国信息通信研究院发布的《中国DevOps现状调查报告（2022）》显示： 36.49%的受访企业尚未开展DevSecOps实践；35.72%的受访企业尚未将安全测试

[物联网]

<font color='red'>新思科技</font>：推动DevSecOps<font color='red'>安全</font>“左移”，构建可信<font color='red'>软件</font>

新思科技解读2023年软件安全行业六大趋势

新思科技解读2023年软件安全行业六大趋势数字化转型如火如荼，负责网络安全和风险管理的团队也肩负起更多责任。同时，远程办公以及云上的数字业务运营也给带来了新威胁。提升网络安全或者软件安全已经不再是单纯的技术挑战，自上而下的安全意识和文化也不可或缺。2023年，安全威胁形式依然复杂，软件供应链风险愈加受到关注。在数字经济时代，软件安全与客户信任及业务增长之间的关联度更高，因为软件风险已经等同于业务风险。新年伊始，新思科技与大家分享观察到的行业趋势，希望能够帮助企业推动数字化转型或者制定软件安全计划的时候，做出更加明智、有针对性的决策。 1. 企业开始投资安全预防控制措施新思科技软件首席科学家Sammy Mi

[物联网]

新思科技BSIMM13报告显示加强软件供应链安全实践显著增加

保护开源组件并将安全性集成到开发人员工具链中的活动激增了近 50% 无规划，不安全。通常软件安全计划比较成功的企业都设有专门的软件安全小组。该小组一开始可能只是一人团队（整个团队只有软件安全主管一个人），后来随着时间的推移而不断发展壮大。了解重要的应用安全趋势可以帮助软件安全小组做好战略性的改进规划。新思科技(Synopsys, Nasdaq: SNPS)发布其最新版本的软件安全构建成熟度模型(BSIMM)的第13版——BSIMM13。该报告分析了Adobe、PayPal 和联想在内的130家企业的软件安全实践。BSIMM13涵盖了410,000多名开发人员为软件安全做出长期努力的成果，他们构建和维护了超过145,0

[半导体设计/制造]

<font color='red'>新思科技</font>BSIMM13报告显示加强<font color='red'>软件</font>供应链<font color='red'>安全</font>实践显著增加

新思科技探讨“软件定义汽车”时代下的供应链安全

智能网联汽车产业发展的关键在于质量、安全、速度、效益等方面相统一，推动全产业链发展。在“软件定义汽车”时代下，构建可信软件，保障软件供应链安全，才能提升产业链供应链韧性。新思科技(Synopsys)应邀参加2022世界智能网联汽车大会(WICV 2022)，并在9月17日举办的“产业链价值链提升”主题峰会上发表演讲，聚焦网联汽车软件供应链安全，探讨如何提升软件供应链韧性，助推智能网联汽车产业高质量发展。 WICV 2022于9月16日至19日在北京举行。大会由北京市人民政府、工业和信息化部、公安部、交通运输部和中国科学技术协会主办，全力打造全球范围规模大、级别高、影响力强的交流平台，为世界智能网联汽车发展提供中

[汽车电子]

<font color='red'>新思科技</font>探讨“<font color='red'>软件</font>定义汽车”时代下的供应链<font color='red'>安全</font>

新思科技收购WhiteHat Security，软件安全解决方案再升级

新思科技（Synopsys）近日宣布签署最终协议，收购应用安全软件即服务（SaaS）领域的领先供应商 WhiteHat Security 。 WhiteHat Security 的加入将为新思科技提供重要的SaaS能力和业界领先的动态应用安全测试（DAST）技术，进一步增强其广泛的应用安全测试产品组合。新思科技与WhiteHat Security在提供基于SaaS的安全测试解决方案并将安全性融入软件开发生命周期方面有着共同的目标。 WhiteHat Security 开创了应用安全测试的SaaS交付模式，并为我们业界领先的应用安全组合带来了强大的技术和专业知识。WhiteHat Security的动态应用安全测试（DAS

[物联网]

新思科技：2022年软件安全行业七大趋势预测

近两年，全球网络安全威胁愈加复杂化，攻击手段多变，造成的经济损失不可估量。网络安全已经成为全球企业和政府共同面对的棘手问题之一。不稳定性已经成为了新常态，而且网络安全挑战仍然持续存在。一方面新技术不断涌现，应用场景更加多元化；另一方面，安全威胁相伴相生，甚至其中一些安全问题会爆发在令人意想不到的领域。很多企业都在加强对软件安全和技术供应链的审查。在新的一年到来之际，新思科技与大家分享观察到的新兴趋势，希望能帮助企业在推进软件安全计划时做出更加明智的决策。 1. 人工智能驱动系统的安全性成为开发和安全团队的重要实践新思科技软件质量与安全部门总经理Jason Schmitt表示：“人工智能已从一项有前景的技术迅速

[物联网]

<font color='red'>新思科技</font>：2022年<font color='red'>软件</font><font color='red'>安全</font>行业七大趋势预测

热门资源推荐
热门放大器推荐

小广播