新思科技助力CEVA公司落实互联设备安全质量承诺

发布者:EE小广播最新更新时间:2023-07-27 来源: EEWORLD关键字:新思科  CEVA  互联设备  安全 手机看文章 扫描二维码
随时随地手机看文章

现在越来越多得设备正变得更加智能化、自动化和互联互通。为了保护用户隐私,促进产业稳健发展,不同行业也制定了相应的标准。相关互联设备厂商需要遵循标准,以确保产品的质量和安全性。新思科技凭借成熟、全面的应用安全测试解决方案,帮助全球诸多物联网及相关企业以满足业务需要的速度开发可信互联设备,CEVA公司是其中一家。


挑战:执行编码标准并降低许可证风险


CEVA是排名前列的无线连接和智能传感技术以及共创解决方案授权商,旨在打造更智能、更安全、互联的世界。许多世界领先的半导体系统公司和OEM厂商都在使用CEVA的IP,以此为移动、消费、汽车、机器人、工业、航空航天和国防以及物联网(IoT)等各种终端市场开发高能效、智能、安全、互联的设备。


CEVA的DevOps/实时开发经理Ori Leibovich面临着双重挑战:在更高效地执行编码标准的同时降低许可证相关风险。近期,在帮助汽车行业的片上系统(SoC)设计提升处理能力的过程中,Ori Leibovich发现CEVA的安全计划需要符合汽车行业严格的安全要求。更有甚者,他指出:“CEVA的软件开发在最近几个月增长迅速”,这使得能够跟上开发速度增幅的自动化解决方案变得尤为关键。


有了成熟的安全计划后,CEVA需要能够无缝适应现有开发活动和工具的解决方案,并且

这个解决方案还能够支持当前的安全工作,而不会减慢现有计划或使其变得过于复杂。

Ori Leibovich热切期望通过汽车行业安全认证,这促使他对CEVA的安全计划进行了双管齐下的升级:部署强大的静态应用安全测试(SAST)和软件组成分析(SCA)工具。


解决方案:新思科技Black Duck SCA和Coverity SAST


CEVA选择将Black Duck® SCA和Coverity® SAST引入其现有开发管道中。Black Duck的自动策略管理解决方案使工作团队能够轻松地预先定义开源代码使用、安全风险及许可

证合规策略,同时在整个软件开发生命周期(SDLC)中自动执行这些策略⸺所有这些均

使用开发人员的现有工具来完成。新思科技Coverity是快速、准确且高度可扩展的SAST解决方案,使开发和安全团队能够在SDLC的早期阶段就轻松处理安全和质量缺陷。他们可以轻松地追踪和管理整个应用组合中的风险,并确保符合安全和编码标准。


Ori Leibovich指出,他的团队“增长迅速。因此我们认为,开源代码自动检测工具对于规避法律问题至关重要”。CEVA将新思科技Black Duck部署到一个大约涵盖400名开发人员和数十万行代码的环境中,并开始每周运行Black Duck扫描。Black Duck与现有管道的无缝集成使CEVA能够将其轻松添加到现有的安全活动中,并让其识别软件中的所有开源代码。据他称,经过验证,CEVA认为市场上所有其它的SCA工具都“不可能实现这种级别的检查”。


汽车行业的ISO 26262 ASIL-B标准和ISO 9001质量/可靠性标准给CEVA提出了非常具体的安全要求。ASIL是ISO 26262标准专为道路车辆功能安全定义的风险分类系统。该标准期望车辆“没有不合理的风险”,该期望一直延伸到操控车辆的应用代码质量。同样,ISO 9001要求企业坚守高标准的诚信度和质量;企业必须能够证明其有能力持续提供符合监管要求的产品。作为值得信赖的行业领导者,CEVA希望快速确保并证明其有能力满足所有要求,并继续提供最优质的产品和解决方案,包括处理器、传感器集线器和数字信号处理器等。


Ori Leibovich表示:“在考察了多款工具之后,我们发现Coverity最容易集成到我们的CI/CD流程中,并且最容易与我们内部开发的编译器一起使用。”现在,借助Coverity, CEVA可以全面跟踪和管理合规性,确保满足广泛的安全、质量和数据保护标准。


成效:轻松合规并降低风险


遵守行业标准和法规可能会令人望而却步。而且,随着开发速度加快,发现和识别代码并确保其质量及安全性变得日益困难。如何处理所发现的不合规行为可能难上加难。


Coverity允许开发人员按类别轻松筛选已发现的问题,查看趋势报告,根据严重程度确定漏洞修复的优先级。最重要的是,可以跨团队和项目来管理策略合规。


CEVA将Coverity快速集成到其CI/CD 流程中,然后证明其满足行业监管要求。Ori Leibovich发现Coverity“提高了代码质量和安全性”,帮助“以低误报率发现缺陷”并“执行MISRA C和AUTOSAR C++等编码标准”。最重要的是,Coverity很容易“与内部开发的编译器相集成”,这意味着现有的开发活动不会受到这个新增方案的干扰。


如果没有应用组合中代码的完整视图,特别是开源代码,企业将会面临安全性、许可证合规和代码质量风险。许可违规可能给企业带来代价惨重的诉讼风险,或损害企业宝贵的知识产权。


Black Duck帮助CEVA消除了开发环境的许可合规证风险。在考察了数款工具之后,CEVA发现Black Duck最容易集成,对其蓬勃发展的安全计划破坏最小,同时还能立竿见影见到成效。Ori Leibovich表示,Black Duck“将开源代码识别和管理功能集成到了我们的SDLC中”并帮助“识别我们正在使用的开源许可证”,所有这些都是有助于将许可证违规风险降至最低的关键活动。


新思科技帮助CEVA加强了安全工作,助力其解决方案实现了安全质量承诺。通过加强安全与合规工作,CEVA增强了客户对其产品的信任。谈到公司的最新安全态势,Ori Leibovich指出,“CEVA严格按照安全协议开展工作,没有因为使用开源代码而与客户产生矛盾。我们可以展示这些代码都要经过静态分析工具的分析,因此,公司拥有质量更好的软件。我们也可以向客户证明CEVA是严格按照安全协议开展工作的。”


现在,新思科技Coverity和Black Duck扫描工具可在CEVA的开发管道中自动启动,并为开发人员和管理人员提供详细的报告,以便他们确保安全性与合规性。这样,开发团队便可以腾出时间专注于本职工作,集中精力开发他们所擅长的业界领先的处理器和平台IP解决方案。


关键字:新思科  CEVA  互联设备  安全 引用地址:新思科技助力CEVA公司落实互联设备安全质量承诺

上一篇:Cadence 推出 Joules RTL Design Studio,将 RTL 生产力和结果质量提升到新的高度
下一篇:Cadence 推出新一代可扩展 Tensilica 处理器平台,推动边缘普适智能取得新进展

推荐阅读最新更新时间:2024-11-13 12:08

对抗黑客攻击 联合国11月将出台自动驾驶安全标准
虽然有数据证明自动驾驶有望减少交通事故的数量,但也别忘了,这事本身也存在安全风险。所幸,在日内瓦的“联合国世界车辆法规协调论坛”上,这个问题被提上议事日程。据知情人士透露,今年11月份预计将出台汽车自动驾驶安全标准,该标准会由自动驾驶技术领先者德、日两国主导,将手把手教汽车厂商怎样阻止黑客攻击以及在被攻击之后如何应对。 按照维基百科定义,自动驾驶汽车能以毫米波雷达、激光雷达、GPS及计算机视觉等技术感知环境,控制系统能将感知的信息转换成适当的导航道路,以及障碍与相关标志,在不需要人为操作的情况下自动行驶;同时,车联网让汽车与互联网之间的互动越来越密切。 确切来说,自动驾驶汽车的安全风险包含两方面内容:一方面是因为技术缺陷而
[汽车电子]
比人类驾驶安全1000倍 英特尔对100辆自动驾驶汽车进行测试
  近日, 英特尔 及其子公司Mobileye已经在耶路撒冷开始对100辆 自动驾驶 汽车进行 自动驾驶 测试。之所以选择耶路撒冷作为实验城市, 英特尔 和Mobileye是希望证明公司所拥有的技术在“任何地理位置和各种条件下都能正常工作。”下面就随汽车电子小编一起来了解一下相关内容吧。   据称,这些汽车配备了12个摄像头,可以360度旋转观察周围环境,其中8台用于长距离观察,4台用于停车。在接下来几周内进行的第二阶段开发中, 英特尔 和Mobileye将增加一层雷达和LiDARP。   但最近 自动驾驶 技术却麻烦不断,就在昨天,CNBC报道称,犹他州南约旦(South Jordan)警察局表示,上周在当地卷入车祸的特斯拉M
[汽车电子]
派拓网络推出Cortex XSOAR,可解决最棘手的安全自动化挑战
全球网络安全企业 Palo Alto Networks®(派拓网络)日前宣布推出Cortex™ XSOAR应用市场,其扩展的安全编排、自动化和响应平台能够通过简化和协调整个企业的安全操作来增强安全团队的能力。 Cortex XSOAR应用市场的推出增强了客户在整个企业范围发现、共享以及更大程度地利用自动化的能力。该应用市场帮助他们利用广泛的行业专家社区,选择经过Palo Alto Networks(派拓网络)严格质量和安全检查并由我们的客户评级的内容包,从而有信心解决最棘手的安全自动化挑战。 企业战略集团(ESG)资深首席分析师兼会士Jon Oltsik表示,“网络安全社区的协作对于防御高级攻击至关重要。当组织机构共
[嵌入式]
派拓网络推出Cortex XSOAR,可解决最棘手的<font color='red'>安全</font>自动化挑战
CEVA首创世界上第一个符合版本14的eNB-IoT 标准解决方案
CEVA,全球领先的智能和互联设备的信号处理平台和人工智能处理器IP授权许可厂商 (纳斯达克股票交易所代码:CEVA) 发布其广受欢迎的CEVA-Dragonfly NB1解决方案的后续产品,瞄准快速发展的NB-IoT市场。高度集成的CEVA-Dragonfly NB2是针对Cat-NB2 (3GPP版本14 eNB-IoT)优化的模块化解决方案,可无缝集成到芯片和模块中,供众多企业开发面向大型快速增长蜂窝IoT的应用。 最新的《爱立信移动市场报告》(Ericsson Mobility Report) 预测蜂窝IoT显著增长,到2023年接近增加一倍,达到大约35亿连接量。该报告认为中国的大规模部署以及业界对eNB-IoT和
[半导体设计/制造]
<font color='red'>CEVA</font>首创世界上第一个符合版本14的eNB-IoT 标准解决方案
三星拟将电池安全检测推广为标准 但行业反应冷淡
eeworld网消息:据科技博客AppleInsider北京时间3月25日报道,三星电子拟将Galaxy Note7起火事故后制定的新电池检测程序推广为行业标准,但是运营商和手机制造商目前为止基本上没有重视三星的这一努力。 这些公司大部分认为他们现有的安全检测程序已经足够好。不过,一些公司据称正在根据三星与公众分享的数据悄然调查电池安全问题。 “我可以肯定地说,工程师们会研究三星公开的信息,”一家手机制造商的发言人称,“每家手机制造商都会这么做。” 三星的检测程序分为8个不同的步骤:外观检查、X光检查、电芯拆解检查、泄漏检查、加速使用检查、充放电检查、电压变化检查以及涉及击穿、过度充电、极端温度情况下的多次耐久性检查。 在发生Ga
[手机便携]
英特尔承认:近年来所售PC芯片几乎全部存在安全缺陷
  据《财富》杂志北京时间11月22日报道,英特尔本周承认,该公司最近数年售出的PC芯片几乎全部存在多个严重的软件安全缺陷。   这些安全漏洞主要存在于英特尔CPU上的“管理引擎”功能,例如其全新第八代酷睿处理器系列。英特尔表示,已经开发软件补丁来修复问题,但表示只有一家PC厂商设法帮助用户进行升级,那就是联想。虽然其他一些PC厂商在他们的官网上公布了修复措施,但一些受影响的芯片用在了智能联网设备上,可能从未进行过升级。周二晚些时候,英特尔在官网贴出了面向戴尔电脑和其自家硬件产品的漏洞修复链接。   “为了回应外部研究人员发现的问题,增强固件的抗风险能力,我们对英特尔管理引擎(Management Engine)、英特尔服
[半导体设计/制造]
智能电缆井盖:可高效安全的处理隐患
“智慧城市”、“智能电网”、“泛在电力物联”......近几年一些新概念相继被提出,这些规划相互交叉影响,在一些试点城市快速建设推进,如高压电缆线已由空架开始转到地下,以青岛为例,主干道、高新区老区改造新区建设都要求电缆下地,每50m-100m覆盖一个智能井盖来保证城市安全,释放城市空间资源。 电力智能井盖产品定义及终端功能 产品定义: 智能井盖监控系统,可以检测井盖是否丢失,智能井盖监控系统利用目前先进的无线通讯技术、电源技术、可以持续采集井盖状态和井下环境信息,包括水位、温度、有害气体等,然后存储和远传。将井盖的开启、井盖巡检纳入到统一的维护管理系统中,并建立相对应的报警处理机制,通过电子地图展示井盖所处位置的状态和
[物联网]
智能电缆井盖:可高效<font color='red'>安全</font>的处理隐患
苹果证实 macOS Big Sur 11.4修复一个安全漏洞
今天上午发布的macOS Big Sur 11.4解决了一个零日漏洞,该漏洞可让攻击者利用Zoom等应用程序,拍摄秘密屏幕截图,并重复录制屏幕。 移动设备管理公司JAMF今天强调了一个安全问题,该问题允许绕过隐私首选项,在未经用户同意的情况下向攻击者提供全磁盘访问、屏幕录制和其他权限。 该漏洞被积极利用,并在分析XCSSET恶意软件时被JAMF发现。XCSSET恶意软件自2020年就已经出现,但JAMF注意到最近的活动有所增加,并发现了一个新的版本。 一旦安装在受害者的系统上,恶意软件就被专门用来截取用户桌面的屏幕截图,而不需要额外的权限。 JAMF详细介绍了该漏洞是如何被利用的,该公司表示,苹果已经解决了‌macOS Bi
[手机便携]
苹果证实 macOS Big Sur 11.4修复一个<font color='red'>安全</font>漏洞
小广播
最新半导体设计/制造文章
换一换 更多 相关热搜器件

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 市场动态 半导体生产 材料技术 封装测试 工艺设备 光伏产业 平板显示 EDA与IP 电子制造 视频教程

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved