新思科技助力CEVA公司落实互联设备安全质量承诺

发布者:EE小广播最新更新时间:2023-07-27 来源: EEWORLD关键字:新思科  CEVA  互联设备  安全 手机看文章 扫描二维码
随时随地手机看文章

现在越来越多得设备正变得更加智能化、自动化和互联互通。为了保护用户隐私,促进产业稳健发展,不同行业也制定了相应的标准。相关互联设备厂商需要遵循标准,以确保产品的质量和安全性。新思科技凭借成熟、全面的应用安全测试解决方案,帮助全球诸多物联网及相关企业以满足业务需要的速度开发可信互联设备,CEVA公司是其中一家。


挑战:执行编码标准并降低许可证风险


CEVA是排名前列的无线连接和智能传感技术以及共创解决方案授权商,旨在打造更智能、更安全、互联的世界。许多世界领先的半导体系统公司和OEM厂商都在使用CEVA的IP,以此为移动、消费、汽车、机器人、工业、航空航天和国防以及物联网(IoT)等各种终端市场开发高能效、智能、安全、互联的设备。


CEVA的DevOps/实时开发经理Ori Leibovich面临着双重挑战:在更高效地执行编码标准的同时降低许可证相关风险。近期,在帮助汽车行业的片上系统(SoC)设计提升处理能力的过程中,Ori Leibovich发现CEVA的安全计划需要符合汽车行业严格的安全要求。更有甚者,他指出:“CEVA的软件开发在最近几个月增长迅速”,这使得能够跟上开发速度增幅的自动化解决方案变得尤为关键。


有了成熟的安全计划后,CEVA需要能够无缝适应现有开发活动和工具的解决方案,并且

这个解决方案还能够支持当前的安全工作,而不会减慢现有计划或使其变得过于复杂。

Ori Leibovich热切期望通过汽车行业安全认证,这促使他对CEVA的安全计划进行了双管齐下的升级:部署强大的静态应用安全测试(SAST)和软件组成分析(SCA)工具。


解决方案:新思科技Black Duck SCA和Coverity SAST


CEVA选择将Black Duck® SCA和Coverity® SAST引入其现有开发管道中。Black Duck的自动策略管理解决方案使工作团队能够轻松地预先定义开源代码使用、安全风险及许可

证合规策略,同时在整个软件开发生命周期(SDLC)中自动执行这些策略⸺所有这些均

使用开发人员的现有工具来完成。新思科技Coverity是快速、准确且高度可扩展的SAST解决方案,使开发和安全团队能够在SDLC的早期阶段就轻松处理安全和质量缺陷。他们可以轻松地追踪和管理整个应用组合中的风险,并确保符合安全和编码标准。


Ori Leibovich指出,他的团队“增长迅速。因此我们认为,开源代码自动检测工具对于规避法律问题至关重要”。CEVA将新思科技Black Duck部署到一个大约涵盖400名开发人员和数十万行代码的环境中,并开始每周运行Black Duck扫描。Black Duck与现有管道的无缝集成使CEVA能够将其轻松添加到现有的安全活动中,并让其识别软件中的所有开源代码。据他称,经过验证,CEVA认为市场上所有其它的SCA工具都“不可能实现这种级别的检查”。


汽车行业的ISO 26262 ASIL-B标准和ISO 9001质量/可靠性标准给CEVA提出了非常具体的安全要求。ASIL是ISO 26262标准专为道路车辆功能安全定义的风险分类系统。该标准期望车辆“没有不合理的风险”,该期望一直延伸到操控车辆的应用代码质量。同样,ISO 9001要求企业坚守高标准的诚信度和质量;企业必须能够证明其有能力持续提供符合监管要求的产品。作为值得信赖的行业领导者,CEVA希望快速确保并证明其有能力满足所有要求,并继续提供最优质的产品和解决方案,包括处理器、传感器集线器和数字信号处理器等。


Ori Leibovich表示:“在考察了多款工具之后,我们发现Coverity最容易集成到我们的CI/CD流程中,并且最容易与我们内部开发的编译器一起使用。”现在,借助Coverity, CEVA可以全面跟踪和管理合规性,确保满足广泛的安全、质量和数据保护标准。


成效:轻松合规并降低风险


遵守行业标准和法规可能会令人望而却步。而且,随着开发速度加快,发现和识别代码并确保其质量及安全性变得日益困难。如何处理所发现的不合规行为可能难上加难。


Coverity允许开发人员按类别轻松筛选已发现的问题,查看趋势报告,根据严重程度确定漏洞修复的优先级。最重要的是,可以跨团队和项目来管理策略合规。


CEVA将Coverity快速集成到其CI/CD 流程中,然后证明其满足行业监管要求。Ori Leibovich发现Coverity“提高了代码质量和安全性”,帮助“以低误报率发现缺陷”并“执行MISRA C和AUTOSAR C++等编码标准”。最重要的是,Coverity很容易“与内部开发的编译器相集成”,这意味着现有的开发活动不会受到这个新增方案的干扰。


如果没有应用组合中代码的完整视图,特别是开源代码,企业将会面临安全性、许可证合规和代码质量风险。许可违规可能给企业带来代价惨重的诉讼风险,或损害企业宝贵的知识产权。


Black Duck帮助CEVA消除了开发环境的许可合规证风险。在考察了数款工具之后,CEVA发现Black Duck最容易集成,对其蓬勃发展的安全计划破坏最小,同时还能立竿见影见到成效。Ori Leibovich表示,Black Duck“将开源代码识别和管理功能集成到了我们的SDLC中”并帮助“识别我们正在使用的开源许可证”,所有这些都是有助于将许可证违规风险降至最低的关键活动。


新思科技帮助CEVA加强了安全工作,助力其解决方案实现了安全质量承诺。通过加强安全与合规工作,CEVA增强了客户对其产品的信任。谈到公司的最新安全态势,Ori Leibovich指出,“CEVA严格按照安全协议开展工作,没有因为使用开源代码而与客户产生矛盾。我们可以展示这些代码都要经过静态分析工具的分析,因此,公司拥有质量更好的软件。我们也可以向客户证明CEVA是严格按照安全协议开展工作的。”


现在,新思科技Coverity和Black Duck扫描工具可在CEVA的开发管道中自动启动,并为开发人员和管理人员提供详细的报告,以便他们确保安全性与合规性。这样,开发团队便可以腾出时间专注于本职工作,集中精力开发他们所擅长的业界领先的处理器和平台IP解决方案。


关键字:新思科  CEVA  互联设备  安全 引用地址:新思科技助力CEVA公司落实互联设备安全质量承诺

上一篇:Cadence 推出 Joules RTL Design Studio,将 RTL 生产力和结果质量提升到新的高度
下一篇:Cadence 推出新一代可扩展 Tensilica 处理器平台,推动边缘普适智能取得新进展

推荐阅读最新更新时间:2024-11-21 09:15

互联时代汽车如何处理安全问题
2015年3月的一则收购案打碎了无数分析师的眼镜,恩智浦以118亿美元现金收购飞思卡尔(计算飞思卡尔债务的话,总收购金额将达167亿美元)。飞思卡尔总裁Gregg Lowe在最新的电话财报会议上表示,两家合并后将成为最大的汽车电子半导体厂商并进入前十大半导体厂商之列(前十大厂商中如果不计存储器厂商,新恩智浦将排在第四位),并成为物联网产品线最齐全的半导体厂商。Lowe同时表示现在到整合完成后的一段时间内,两家公司会继续保持独立运行。   因此要分析两家公司合并后对于半导体产业的影响,则需对两家的产品线分别进行梳理。2015年4月,在由中国半导体行业协会集成电路设计分会和上海市汽车工程学会共同主办的“2015(第三届)汽车电子技术
[嵌入式]
CEVA推深层神经网络框架,加快嵌入式系统机器学习技术应用
CDNN 软件框架结合CEVA-XM4图像和视觉DSP具有下列优势: 实时目标识别和视觉分析 用于嵌入式系统的最低功耗深层学习解决方案:与基于GPU的领先解决方案相比,功耗降低30倍,处理速度加快3倍 与典型的神经网络实施方案相比,所需平均存储带宽减少15倍 从离线预训练网络自动转换至实时嵌入就绪(embedded-ready)网络 具有支持各种神经网络结构的灵活性,包括任何层数目和层类型 DSP IP平台授权厂商CEVA公司宣布推出实时神经网络软件框架CEVA 深层神经网络(CEVA Deep Neural Network, CDNN),以简化低功耗嵌入式系统中的机器学习部署。通过利用CEVA-XM4 图像和视觉DSP的处
[嵌入式]
苹果言:iPhone力保个人的隐私安全
集微网消息(文/数码控),众所周知,在消费者个人手机的隐私安全方面,苹果的iPhone做的一直很出色,可以说是诸多Android手机厂商学习的榜样。 近日,苹果官方在中国视频网站腾讯视频悄悄上传了一段宣传iPhone个人隐私保护出色的短片,它用诙谐有趣的方式描述了一些生活中涉及个人隐私场景,从侧面反映出iPhone对个人隐私安全的重视。 在隐私保护方面,苹果拥有一套隐私保护算法,比如在使用GPS时,算法会故意向云端服务器加入一些错误信息,让每个用户信息被隐藏,使用习惯和特性被淡化,让App无法被描绘特定画像,这些数据可以辅助完成导航,但不会让用户的个人信息集中出现。在iPhone的设置-隐私-广告中,可以开启限制广告跟踪,
[手机便携]
苹果言:iPhone力保个人的隐私<font color='red'>安全</font>
NIST 选中 Ascon 作为轻量级加密国际标准,旨在提升物联网安全
NIST 选中 Ascon 作为轻量级加密国际标准,旨在提升物联网安全性 【2023 年 2 月 28日,德国慕尼黑讯】作为全球功率系统和物联网领域的半导体领导者,英飞凌科技股份公司 日前宣布, 美国国家标准与技术研究院(NIST)已决定将 Christoph Dobraunig、Maria Eichlseder、Florian Mendel 和 Martin Schlaeffer 开发的 Ascon 算法确立为轻量级加密(LWC)国际标准 。NIST 遴选加密方案的过程历时数年,经过多轮淘汰,在英飞凌科技密码学家 Mendel 和 Schlaeffer 等人的持续助力之下最终选中了这款最强大、最高效的算法。 第一版 As
[物联网]
NIST 选中 Ascon 作为轻量级加密国际标准,旨在提升物联网<font color='red'>安全</font>性
EV充电器未来趋势:更快、更安全、更高效
Jayanth Rangaraju目前担任德州仪器(TI)的系统经理,致力于可再生能源。在此职位,他的团队负责利用TI的产品组合来利用系统解决方案和专业知识来解决工程问题。在德州仪器的13年中,Jayanth担任过各种职务,包括设计工程师、应用程序和系统经理以及市场经理。他获得了德克萨斯大学阿灵顿分校电气工程硕士学位。他于2015年毕业于德克萨斯大学奥斯汀分校麦考姆斯商学院,获得工商管理硕士学位。 Harish Ramakrishnan目前担任德州仪器(TI)的系统工程师,致力于可再生能源。他负责利用TI的系统解决方案和专业知识解决客户的设计挑战。这是他就职于TI的第二年,他在通用电气、斯伦贝谢和L&T的电力电子和电机控制领域
[汽车电子]
EV充电器未来趋势:更快、更<font color='red'>安全</font>、更高效
安全再升级 新能源汽车安全都有啥?
在汽车圈,比亚迪素有“公路坦克”的称号,2018年比亚迪唐DM在C-NCAP中首次“撞”出了5星评级这一新能源汽车最好成绩;2019年在中国最严格的碰撞测试C-IASI中保研公布的碰撞测试成绩中,比亚迪唐获得了“GOOD”的最高评级,比亚迪的安全性能一次又一次的得到权威安全测试机构的肯定。 汽车安全是一个亘古不变的话题,随着时间的推移,安全的定义也在悄然发生改变。如今的碰撞测试已经不再单单是保护乘客的安全那么片面了,时代在进步,测试安全标准也在发生着改变。在新的安全标准下,比亚迪是如何与时俱进,高分通过碰撞测试的呢? 比亚迪的“四位一体” 双安全原则 比亚迪新能源汽车对碰撞始终秉持“四位一体”的“双安全”原则,其
[汽车电子]
<font color='red'>安全</font>再升级 新能源汽车<font color='red'>安全</font>都有啥?
Palo Alto Networks(派拓网络)推出全面零信任网络安全
行业领先的创新功能包括SaaS安全、高级URL过滤、DNS安全、云身份引擎及新型机器学习防火墙,帮助客户在其网络安全栈中采用零信任架构 2021年6月17日,北京——全球网络安全领导企业 Palo Alto Networks(派拓网络)日前宣布,作为The Forrester Wave™:2020年第三季度零信任扩展生态系统平台供应商的领导者,推出五项重要创新功能,帮助客户轻松在其网络安全栈中采用零信任架构。 Palo Alto Networks(派拓网络)主管防火墙即平台业务的高级副总裁Anand Oswal表示:“混合型员工队伍的生产力在于用户能够自由地进出园区网络,并且仍然能够随时随地从任意设备安全地访问任意应
[物联网]
Palo Alto Networks(派拓网络)推出全面零信任网络<font color='red'>安全</font>
abb机器人安全区域需要系统有哪个选项
ABB机器人安全区域是确保机器人在操作过程中不会对人员和设备造成危害的重要功能。在设计和实施ABB机器人安全区域时,需要考虑多个方面,包括机器人的硬件配置、软件设置、安全标准和操作规程等。 一、引言 随着工业自动化的不断发展,机器人在生产过程中的应用越来越广泛。然而,机器人在提高生产效率的同时,也带来了一定的安全风险。为了确保人员和设备的安全,ABB机器人提供了安全区域功能,通过限制机器人的运动范围和速度,降低安全风险。 二、安全区域的概念 安全区域是指在机器人操作过程中,为了保护人员和设备的安全,对机器人的运动范围和速度进行限制的区域。安全区域可以是固定的,也可以是动态变化的。在安全区域内,机器人的运动速度和加速度受到限制,
[嵌入式]
小广播
最新半导体设计/制造文章
换一换 更多 相关热搜器件

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 市场动态 半导体生产 材料技术 封装测试 工艺设备 光伏产业 平板显示 EDA与IP 电子制造 视频教程

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved