新思科技 关键字列表
加强软件供应链安全 新思科技发布第13版软件安全构建成熟度模型(BSIMM)报告

加强软件供应链安全 新思科技发布第13版软件安全构建成熟度模型(BSIMM)报告

近日,新思科技(Synopsys)发布软件安全构建成熟度模型(BSIMM)的第13版——BSIMM13。该报告分析了Adobe、PayPal和联想在内的130家企业的软件安全实践。

2022-11-22

新思科技:软件开发人员需更加重视软件供应链安全

源组件是软件供应链重要组成部分。大部分软件应用开发会使用到开源组件,与开源软件相关的依赖关系极其复杂。当然使用开源组件虽然能够提高开发人员的效率,但不意味着软件供应链更加安全。

新思科技发布第13版软件安全构建成熟度模型报告

新思科技发布其最新版本的软件安全构建成熟度模型(BSIMM)的第13版——BSIMM13。

2022-11-07

新思科技:完整的软件物料清单是快速响应安全事件的关键

近日,开放源代码的软件库包OpenSSL发布安全公告,其用于加密通信通道和 HTTPS 连接的开源密码库中存在两个高危漏洞,编号为 CVE-2022-3602 和 CVE-2022-3786,主要影响 OpenSSL 3.0.0 及更高版本。

2022-10-17

新思科技推出突破性ECO解决方案PrimeClosure,助力设计效率提升10倍

为基于先进工艺的HPC、AI、汽车和移动芯片设计提供更快的设计收敛路径

2022-10-13

新思科技扩展Code Sight标准版解决方案

新思科技(Synopsys,Nasdaq:SNPS)近日已全面推出适用于IntelliJ集成开发环境的Code Sight标准版解决方案。

如何兼顾智能与安全?新思科技支招智能网联汽车软件供应链安全

如何兼顾智能与安全?新思科技支招智能网联汽车软件供应链安全

车企不断迭代软件功能,在软件安全方面需要让“专业的人做专业的事”。除了软件安全构建成熟度模型(BSIMM)评估,新思科技还提供覆盖软件开发生命周期的安全测试解决方案,包括Coverity静态应用安全测试以及Black Duck软件组成分析。

2022-09-16

新思科技探讨“软件定义汽车”时代下的供应链安全

新思科技(Synopsys)应邀参加2022世界智能网联汽车大会(WICV 2022),并在9月17日举办的“产业链价值链提升”主题峰会上发表演讲,聚焦网联汽车软件供应链安全,探讨如何提升软件供应链韧性,助推智能网联汽车产业高质量发展。

2022-09-05

新思科技发布最新软件供应链安全调研报告

现代应用开发提升了速度,也加剧了安全风险。开发人员需要将安全纳入到开发流程。尤其是云原生网络安全威胁形势越来越严峻,安全必须在不中断运行的情况下融入到开发流程中。

2022-08-15

新思科技:Repo Jacking依赖仓库劫持漏洞如何影响供应链安全

新思科技发现近几个月,依赖仓库劫持漏洞(简称为Repo Jacking)持续增加,对开源仓库的威胁也越来越普遍。

2022-08-01

新思科技推动产业革新 为智能网联车系好“安全带”

新思科技(Synopsys)应邀参加第十届互联网安全大会(ISC 2022),并在8月1日举办的车联网安全创新发展论坛发表主题演讲,聚焦车联网软件安全,探讨如何推动智能网联车产业革新。

2022-07-19

新思科技助力OPPO自研芯片全流程设计,并提供软件安全解决方案

新思科技(Synopsys)近日宣布,其EDA与IP全流程芯片设计解决方案成功协助OPPO自研的全球首个移动端影像专用NPU芯片——“马里亚纳 MariSilicon X”一次流片成功

2022-07-12

新思科技助力加速软件产业链现代化发展 夯实安全基础,提升“软实力”

新思科技(Synopsys)指出,软件供应链安全直接关系到关键基础设施安全,影响着企业发展和普通民众的生活。

2022-07-01

新思科技再度高分通过信通院可信开源评估 助力提升中国开源产业安全及合规水平

新思科技(Synopsys)近日应邀参加 “OSCAR开源先锋日”大会主题演讲,在中国首次公开分享了《2022年开源安全和风险分析》报告(OSSRA)的重点发现,并与业界聚焦开源治理的应用落地和趋势,进行深度探讨。

2022-06-23

新思科技已完成对WhiteHat Security的收购

随着WhiteHat Security的加入,新思科技将提供重要的SaaS功能和市场领先的动态应用安全测试(DAST)技术,进一步增强其广泛的应用安全测试组合产品。

2022-06-09

新思科技助力以色列Visuality Systems构建可信软件 持续改进代码质量与安全

Visuality Systems的代码质量和稳定性都有所提高。Visuality Systems在软件发布之前就已经解决了代码缺陷和漏洞问题。而不是等到客户发现了问题,反馈至公司,然后来来回回进行修复。在编码开发过程中解决安全和质量缺陷,可以为客户交付更健壮的代码。

2022-06-01

新思科技在《2022年Gartner应用安全测试关键能力报告》中表现优异 在五个常见用例中荣获最高分

新思科技(Synopsys,Nasdaq:SNPS)应用安全能力再获认可,在近日发布的《2022年Gartner应用安全测试关键能力报告》的五个常见用例中荣获最高分。

如何规避开源安全漏洞风险?新思科技OSSRA报告给出建议

如何规避开源安全漏洞风险?新思科技OSSRA报告给出建议

新思科技开源治理专家王永雷表示,开源代码已经成为企业数字化转型的重要组成部分,整体看企业开源安全漏洞的比例在下降,越来越多的企业重视开源供应链,借助物料清单(BOM)识别安全漏洞风险。

2022-05-20

新思科技发布《2022年开源安全和风险分析》报告

新思科技(Synopsys,Nasdaq: SNPS) 近日发布了《2022年开源安全和风险分析》报告(OSSRA)。

2022-05-12

新思科技点拨如何构建安全的供应链

从根本上讲,确保软件供应链安全必须考虑如何保护应用远离上游风险,以及如何防止企业产生下游风险。为了帮助您轻松便捷地开始解决供应链安全问题,新思科技归纳了有助于安全活动取得成功的六个考虑因素。