课件首页flash课件网络试题教案学档说课稿考研真题课时学案精品作文工作总结实用文档教学论文个人简历论文中心考试中心教学素材文学作品法律文书幼儿教育软件科技英语学习学习教程党团社会故事大王科普知识中考专题高考专题
您现在的位置:极品课件网 > 软件科技 > 安全相关 >

新思科技:将安全与质量植入整个软件开发生命

发布时间:2018-01-13 10:26  作者:极品课件站  点击数:

C114讯 12月11日专稿(蒋均牧)在数字大潮席卷而来、渗入各行各业的今天,数据已经成为企业及个人最重要的资产之一,各种软件和应用程序的安全性亦受到了远超以往的关注。然而,随之而来的日渐频繁的病毒风险、黑客攻击,以及软件因追求尽快上市而本身存在的漏洞与缺陷,皆使之成为一个难以完成的任务。一个具有代表性的现象是,尽管用于预防数据泄露的投资在增长,数据泄露的数量仍在持续增长之中。

对此,被Gartner 2017年魔力象限应用安全测试列为领导者,并入选了美国软件开发行业权威杂志SD Times安全及表现类别百强的新思科技公司(Synopsys)提出“软件安全应贯穿软件开发生命周期(SDLC)”,而这家公司亦致力于为构建完整、安全、高质量的软件开发生命周期及供应链提供最全面的解决方案。

“重视技术已经被写入了新思科技的基因,业界很难找到像我们这样能把30%收入投入研发的企业;而我们全球1万多名员工中有超过7500名是工程师,其中又有一半以上拥有硕士、博士的学位。与此同时,我们倾听客户的声音,并以客户的声音为重,为之提供定制化的端到端的整套流程解决方案。”在近期上海举行的一场媒体见面会上,新思科技软件质量与安全部门亚太区董事总经理陈玉贞这样说道。

直面大安全时代

中国正凭借互联网、大数据、人工智能和其它颠覆性技术大力推进产业改革。新思科技认为,中国正迈入一个“大安全时代”,网络安全不再单指信息安全和信息系统安全,而是社会安全、基础设施安全、人身安全等更广泛意义上的安全。

《网络安全法》已经于今年6月起正式实施,如果违反规定,最高罚款为100万人民币,情节严重的会被指控承担刑事责任。此外,国家移动互联网应用安全管理中心(CNAAC)宣布将对申请上架的应用程序进行全方位的安全检测,对检测合格的应用程序授予“CNAAC应用安全标识”,作为认证应用程序符合国家安全管理规范的官方证明。总而言之,企业必须在软件或者应用程序推出市场前将安全漏洞最小化。

截至今年6月,我国网民规模达到7.51亿,较2016年底时新增1992万人,互联网普及率达54.3%。陈玉贞指出,预计网络安全建设未来3-5年行业符合增速将达到25%-30%,到2020年有望成为千亿级市场。另一方面,据《中国网民权益保护调查报告(2016)》显示,2016年,有37%的网民因收到各类诈骗信息而蒙受经济损失;在个人信息安全中,72%的网民认为个人身份信息泄露情况最严重,包括网民的姓名、手机号、住址、身份证号码等信息。

在应用程序方面,安全需求亦日益高涨。截至今年6月,我国手机网民规模达7.24亿,较2016年底时增加2830万人,网民中使用手机上网的比例提升至96.3%。据不完全统计,在国内应用商店商家的APP超过400万款。但在同时,今年第一季度,手机APP越界造成大量用户隐私信息泄露,引发以网络欺诈为主的诈骗案;报告显示,近97%的安卓应用、近70%的IOS应用会获取用户手机隐私权限;此外,由于移动支付的广为普及,手机经常被当作电子钱包使用,也因此成为黑客的攻击目标,企图从中获取交易信息、个人数据及密码等。

将安全与质量植入整个软件开发生命周期

鉴于上述市场的变化,中国软件行业对安全的思维模式急需转变,从零散补救到注重全面、安全的软件开发生命周期。而这正是新思科技软件质量与安全部门(SIG,Software Integrity Group)所专注的领域。

新思科技向来以电子设计自动化(EDA)所著称,在全球排名第一。不止如此,这家公司如今亦将其在硬件上的强劲实力拓展到了软件领域。在2014年收购了Coverity之后,新思科技成立了“软件质量与安全部门”这一全新业务部门,并通过此后对芬兰安全公司Codenomicon、安全咨询服务公司Cigital以及不少初创公司的一连串收购,形成了专业而应用广泛的软件安全质量解决方案。

 关于本站    网站帮助    广告合作    下载声明  
Copyright ©2006-2010ss All Rights Reserved.
浙ICP备09021635号

友情链接/网站合作咨询: