新思科技:EDA+IP+软件质量安全,为用户提供“一条龙”式的验证服务

2017-12-01 17:19:09 来源:EEFOCUS
分享到:
标签:

物联网、大数据、人工智能以排山倒海之势到来,信息数据源源不断地涌入互联网,数据背后的价值吸引了黑客的目光,他们极尽所能寻找漏洞,从中攫取利益。目前,中国在移动支付领域已经走在世界的前沿,微信和支付宝已经是人们最常用的支付手段,也因此成为黑客的攻击目标,企图从中获取交易信息、个人数据及密码等。中国乃至全球的软件行业都隐藏着巨大的安全隐患,从轻微的软件缺陷到严重的漏洞,再到潜在的大规模数据泄露。

 

中国正进入了一个“大安全时代”,网络安全不再单指信息安全和信息系统安全,而是社会安全、基础设施安全、人身安全等更广泛意义上的安全。《中华人民共和国网络安全法》已经于2017年6月1日正式实施,如果违反规定,最高罚款为100万元人民币(约15万美金)。预计,网络安全建设未来3-5年行业复合增速将达到25%-30%,有望到2020年成为千亿级市场。

 

为了更好地服务于软件安全验证领域,新思科技软件质量与安全部门把最强大的产品和服务结合到一起,创建出一套全面的平台,为企业提供在整个 SDLC 过程中检测和修复缺陷所需要的一切东西,从而消除风险,防患于未然。

 


左:新思科技软件质量与安全部门亚太区董事总经理陈玉贞
右:新思科技软件质量与安全部门高级安全架构师杨国梁

 

倾听客户需求,提供软件安全测试工具
可能用户对新思科技最直接的印象就是,这是一家老牌的EDA、IP供应商,在EDA领域全球排名第一,提供端到端的解决方案,从想法、验证,到生产都有相应的验证工具。如今为什么要从EDA领域转入软件安全领域?新思科技软件质量与安全部门亚太区董事总经理陈玉贞解释,“我们的品牌在传统市场的地位已经更深蒂固,之所以要进入软件安全领域,是因为客户提出了这样的需求。一些物联网客户表示,既然你们已经提供了全套的硬件设计工具,为何不继续提供安全软件来帮助我们验证软件的可靠性,因此我们决定提供软件和硬件都有的可靠性工具。”

 

为用户提供全方位的服务
新思科技提供一套全面的托管的、专业的服务、产品和培训,并能够根据客户的具体需求进行量身定制。新思科技软件质量与安全部门高级安全架构师杨国梁介绍,“测试项目包括四种:静态代码分析(Coverity)、软件组件分析(Protecode)、智能模糊测试(Defensics)、交互式应用安全测试(Seeker)。其中静态代码分析是在编码过程中以极高的准确度发现质量缺陷及安全漏洞;软件组件分析从二进制代码、开源代码以及第三方代码中发现许可证合规性问题和已知漏洞;智能模糊测试以不正确的输入格式对系统进行随机测试,以触发危险的、未知的漏洞:交互式应用安全测试是在模拟应用中的实际漏洞测试,验证其结果并消除误报。”

 

 

“另外,我们还提供托管服务,即“安全即服务”(SaaS)模式,能让用户在需要之时接触到数百名安全和质量专家,这样他们就可以缩小检测空白、进行任何深度的测试发,并快速扩展以管理高需求测试期。” 杨国梁补充。

 

立足本地,更好地服务于中国客户
如果想更好地服务于中国企业,就要做好本地化建设。新思科技自1995年以来,一直深扎中国市场,在上海、香港、深圳和武汉均设有办事处。上海办事处和研发中心目前拥有200多名销售、研发和技术支持人员。武汉研发和技术支持中心于2013年正式启用,目前有189名员工,并且新思科技正在武汉新建工业园,总投资为5,000万美元,预计2019年底投入运营。预计到2020年,武汉研发团队会壮大到500名员工。陈玉贞表示,“新思科技重视客户的所有声音,并及时采纳。”

 

提到新思科技的软件质量验证和EDA产品的平衡问题,陈玉贞强调,“EDA和软件质量验证部门都属于一家公司,芯片级别也需要安全,IP、EDA内嵌在芯片中,而在上面运行的软件也要确保质量,我们从客户角度出发,交付一个硬件和软件都有保障的产品,这是整个公司的方向,硬件加软件一起来做。”

 

“国外企业对于安全的投入占总营收的15%,而中国的企业在安全方面的预算只占总营收的1%,差距很大。从1%到15%还有很长的历程要走,我们就要提供全面的服务,确保客户从1%到15%走得更加顺畅。”陈玉贞强调。

 

与非网原创报道,未经允许,不得转载!

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
郭云云
郭云云

与非网北京站编辑,网名:咖啡不解困。混迹在电子社区,混迹在电子产业圈,虽不如工程师懂技术但也算半个电子人,喜欢听别人讲故事,喜欢思考电子圈的是是非非,更喜欢发表自己的“正理邪说”,时刻保持对所见所得的思考。

继续阅读
利用便携式激励提高SoC开发生产率

凭借可复用设计 IP 的开发、部署和可扩展性优势,半导体行业的生产率获得了显著提升。凭借可复用验证 IP 的开发、部署和可扩展性优势,EDA 行业的生产率也获得了显著提升。SoC 开发流程中依然存在一个瓶颈,而造成这一瓶颈的原因是无法在不同设计范围和验证引擎中复用验证激励。

激发芯片所有潜能,背后要考虑多少因素?
激发芯片所有潜能,背后要考虑多少因素?

芯片性能优化真的是零和博弈吗?在设计过程中,我们应该赌注押在哪里才能获得性能的最优解决方案?

PADS、AD、Allego、Protel等几款硬件设计EDA工具全面对比,哪款最适合你?
PADS、AD、Allego、Protel等几款硬件设计EDA工具全面对比,哪款最适合你?

EDA工具层出不穷,目前进入我国并具有广泛影响的EDA软件有:EWB、PSPICE、OrCAD、PCAD、Protel、ViewLogic、Mentor、Graphics、Synopsys、LSIlogic、Cadence、MicroSim等等。

Coverity 2018.01静态分析工具正式发布 在SDLC早期检测软件质量与安全缺陷

软件推出市场后修补漏洞?赔偿因软件本身缺陷而导致的损失?还是开发阶段就提升软件质量和安全性,减少后顾之忧?相信越来越多的软件供应商已经意识到了在SDLC(软件开发生命周期)早期及时发现和解决问题的重要性。

PCB成长幅度居冠 3Q17全球EDA规模22亿美元
PCB成长幅度居冠 3Q17全球EDA规模22亿美元

根据最新数据,2017年第3季全球整体电子设计自动化(Electronic Design Automation;EDA)产业市场规模年增8.0%,达22.62亿美元。

更多资讯
Mentor宣布推出HyperLynx解决方案,可为SerDes接口提供业内首创的自动化智能通道提取

今日宣布推出适用于高性能设计的新型 HyperLynx® 印刷电路板 (PCB) 仿真技术,是目前业内首个支持端到端全自动的并串/串并转换电路 (SerDes) 通道验证解决方案。

PCB设计之那些你必须要掌握的设计要领
PCB设计之那些你必须要掌握的设计要领

在设计中,布局是一个重要的环节。布局结果的好坏将直接影响布线的效果,因此可以这样认为,合理的布局是PCB设计成功的第一步。

学会这六大技巧,PCB原理图传递到版图简直小case!

将PCB原理图传递给版图(layout)设计时需要考虑的六件事。提到的所有例子都是用Multisim设计环境开发的,不过在使用不同的EDA工具时相同的概念同样适用哦!

PCB元月大丰收,悍将牧德、联茂、巨橡冲新高

PCB元月丰收,三悍将冲新高。据报道,印刷电路板(PCB)厂元月营收受惠涨价、年前备货效应带动,材料商、铜箔等厂表现相对亮眼。

为什么要进行阻抗匹配?
为什么要进行阻抗匹配?

电子行业的工程师经常会遇到阻抗匹配问题。什么是阻抗匹配,为什么要进行阻抗匹配?本文带您一探究竟!

Moore8直播课堂
电路方案