出 色 资 讯  快 人 一 线
  首页 | 市场行情 | 新闻动态 | 产品评测 | 硬件文萃 | 数码时尚 | 虬江路二手 | 论坛 | 小熊推荐店
 首页 → 市场行情
 
文章搜索: 类别:
 

新思科技陈玉贞:对软件缺陷实行精准检测 高效提升软件质量与安全性

【原创】 作者:小熊上海_葡萄

 

【文章简介】
新思科技陈玉贞:对软件缺陷实行精准检测 高效提升软件质量与安全性...... ......

显而易见,我们正处在一个高速发展的数字化时代,形形色色的软件和应用早就成为我们日常工作和生活中不可缺少的必需品。而在享受便利和高效的同时,快节奏往往也带来了不可忽视的负面效应,最明显的就是软件的质量和安全性。从轻微的软件缺陷到严重的漏洞,再到潜在的大规模数据泄露,软件安全问题愈发严峻。比如,对于航天器来讲,代码里面的一个小小的逗号丢失都会造成不可估量的损失。同时,日益频繁的病毒攻击也让APP时刻处于危险之中。

另外,从软件开发者的层面来看,即使他们没有100%准备好也会尽早在市场推出他们的软件或者APP。这是目前市场的普遍规则。他们将依靠频繁的软件升级和安全补丁来降低潜在的安全威胁。虽然这是一个昂贵且费时的工作,但考虑到快速上市的利益,一些企业有可能把这些弊端看作是不可避免的。

那么,如何应对这些负面效应,高效提升软件的质量和安全性呢?来自软件完整性领域的领导者Synopsys新思科技显然有足够的话语权,它们的全面性解决方案将功能、质量和安全性均无缝地融入SDLC(软件研发生命周期),为企业提供检测和修复缺陷所需要的一切东西。

2017年11月29日,新思科技在上海举办了一场媒体见面会,新思科技软件质量与安全部门亚太区董事总经理陈玉贞(图左)与高级安全架构师杨国梁(图右)共同出席,就软件安全检测方面的最新解决方案进行了深入交流。

市场环境和监管倒逼企业重视软件质量和安全性

刚刚提到现在的软件开发者都过于急功近利,不追求质量而急于把APP推向市场,但实际上,随着中国的政府部门对网络安全越发重视,这个市场规则势必会彻底改变。

几个月前,《中华人民共和国网络安全法》正式生效,违规企业将受到严重的罚款,情节严重的会被指控承担刑事责任。有鉴于此,中国企业必须尽可能识别和消除软件缺陷和漏洞。此外,国家移动互联网应用安全管理中心(CNAAC)宣布将对申请上架的APP进行全方位的安全检测,对检测合格的APP授予“CNAAC应用安全标识”,作为认证APP符合国家安全管理规范的官方证明。总而言之,企业必须在软件或者APP推出市场前将安全漏洞最小化。

鉴于上述市场的变化,中国软件行业对安全的思维模式急需转变,从零散补救到注重全面、安全的软件开发生命周期(SDLC)。而这正是新思科技软件质量与安全部门(SIG)的技术、解决方案及服务专注的领域。

就当下的形势来看,软件安全检测在中国将具有巨大的商业潜力,因为网络安全投资通常占中国企业IT投资总额的不到1%;而国外成熟市场则高达15%。

全面性的技术解决方案助力软件安全评估与检测

Synopsys SIG针对软件安全与质量提供了完整的解决方案。

一、在软件开发的前期,Synopsys的Cigital咨询团队将严格确保每一家客户获得最准确的安全评估。Synopsys的端到端解决方案为企业提供了在其开发、测试和采购生命周期的每一步,确保质量和安全性所需要的一切。

二、提供托管服务,Synopsys提出 “Build Security In”模式,在企业需要时,通过与数百名安全和质量专家的交流,缩小检测空白、进行深度的测试,并快速扩展以管理高需求测试期。包括渗透测试、动态应用安全测试(DAST)、移动应用安全测试以及静态应用安全测试(SAST)等。

三、Synopsys提供专业的服务。Synopsys采取一种整体的方法来设计、构建和维护安全软件,Synopsys将这一概念称为“内置完整性” (Building Integrity In)。通过提供了一套全面的软件安全性和质量解决方案组合,并以专业服务的方式来交付。也包括为云计为部署到云端的应用开发可持续的软件完整性计划。以及解决物联网下的通过分析访问向量(包括通信、客户端和服务器)来发现软件缺陷。

四、Synopsys提供程序设计与开发的能力。Synopsys的专家借鉴广泛的经验,与数百家组织机构开展合作,实施的软件安全性计划(SSI)通过内置安全成熟度模型,评估企业应用软件当前的状态来评测软件安全性计划(SSI) 的有效性。

五、培训。软件开发人才的培养是非常重要的,Synopsys为软件开发机构中的每个角色提供培训,以帮助他们发展必要的技能,创建和维护安全、 高质量的软件。

持续的研发投入显示深耕中国市场的决心和魄力

凭借在技术上的领先地位和对当地市场的投入,新思科技将有效地拓展中国市场巨大的商机。目前,新思科技已经在几个主要垂直行业市场取得成功,包括汽车、医疗、物联网(IoT)、金融、机器学习和数字智能等。

毫无疑问,新思科技的全面软件安全解决方案,对于简化流程、提高效率、最大限度地降低安全问题起到了决定性的关键作用,它的价值和意义都是非凡的。如果由于复杂集成任务或自定义配置(检查工具、协议、工作流程),企业有特别的需求,新思科技专业服务团队也将与他们合作,以确定如何最好地满足这些要求。

另外,自1995年以来,新思科技一直致力于深耕中国市场。目前,新思科技在上海、香港、深圳和武汉设有办事处。上海办事处和研发中心目前拥有200多名销售、研发和技术支持人员。武汉研发和技术支持中心于2013年正式启用,目前有189名员工,日前新建的工业园总投资更是达到了5,000万美元,预计2019年底投入运营,研发人员数量预计到2020年将壮大到500名。

2017年12月01日 于上海

版权作品 未经许可 请勿转载 

配件
CPU
内存
硬盘
显示卡
主板
显示器
声卡
音箱/耳机
光驱
刻录机
机箱
电源
散热器
Modem
网卡/网络
键盘/手写板
鼠标/轨迹球
外设
移动存储
投影机
电视/视频
扫描仪
摄像头
打印机/耗材
手柄摇杆游戏

USB/1394/串并口
其他
整机/服务器 笔记本 数码相机 数码摄像机
MP3/MD随身听
掌上电脑/记事本
手机 家电



 

网友评论 (仅供参考与本站立场无关)


请发表您的观点 (可以匿名发表,记录IP限定1000字内)
 
姓名:  密码: 新用户注册
 

相关文章              更多相关文章看这里...

  • 玩转大数据,2017 Qlik可视化数据分析峰.. 2017.11.24

  •  

    Copyright © 2003 - 2005 www.shbear.com .All Rights Received.