新思科技:EDA+IP+软件质量安全,为用户提供“一条龙”式的验证服务

2017-12-01 17:19:09 来源:EEFOCUS
分享到:
标签:

物联网、大数据、人工智能以排山倒海之势到来,信息数据源源不断地涌入互联网,数据背后的价值吸引了黑客的目光,他们极尽所能寻找漏洞,从中攫取利益。目前,中国在移动支付领域已经走在世界的前沿,微信和支付宝已经是人们最常用的支付手段,也因此成为黑客的攻击目标,企图从中获取交易信息、个人数据及密码等。中国乃至全球的软件行业都隐藏着巨大的安全隐患,从轻微的软件缺陷到严重的漏洞,再到潜在的大规模数据泄露。

 

中国正进入了一个“大安全时代”,网络安全不再单指信息安全和信息系统安全,而是社会安全、基础设施安全、人身安全等更广泛意义上的安全。《中华人民共和国网络安全法》已经于2017年6月1日正式实施,如果违反规定,最高罚款为100万元人民币(约15万美金)。预计,网络安全建设未来3-5年行业复合增速将达到25%-30%,有望到2020年成为千亿级市场。

 

为了更好地服务于软件安全验证领域,新思科技软件质量与安全部门把最强大的产品和服务结合到一起,创建出一套全面的平台,为企业提供在整个 SDLC 过程中检测和修复缺陷所需要的一切东西,从而消除风险,防患于未然。

 


左:新思科技软件质量与安全部门亚太区董事总经理陈玉贞
右:新思科技软件质量与安全部门高级安全架构师杨国梁

 

倾听客户需求,提供软件安全测试工具
可能用户对新思科技最直接的印象就是,这是一家老牌的EDA、IP供应商,在EDA领域全球排名第一,提供端到端的解决方案,从想法、验证,到生产都有相应的验证工具。如今为什么要从EDA领域转入软件安全领域?新思科技软件质量与安全部门亚太区董事总经理陈玉贞解释,“我们的品牌在传统市场的地位已经更深蒂固,之所以要进入软件安全领域,是因为客户提出了这样的需求。一些物联网客户表示,既然你们已经提供了全套的硬件设计工具,为何不继续提供安全软件来帮助我们验证软件的可靠性,因此我们决定提供软件和硬件都有的可靠性工具。”

 

为用户提供全方位的服务
新思科技提供一套全面的托管的、专业的服务、产品和培训,并能够根据客户的具体需求进行量身定制。新思科技软件质量与安全部门高级安全架构师杨国梁介绍,“测试项目包括四种:静态代码分析(Coverity)、软件组件分析(Protecode)、智能模糊测试(Defensics)、交互式应用安全测试(Seeker)。其中静态代码分析是在编码过程中以极高的准确度发现质量缺陷及安全漏洞;软件组件分析从二进制代码、开源代码以及第三方代码中发现许可证合规性问题和已知漏洞;智能模糊测试以不正确的输入格式对系统进行随机测试,以触发危险的、未知的漏洞:交互式应用安全测试是在模拟应用中的实际漏洞测试,验证其结果并消除误报。”

 

 

“另外,我们还提供托管服务,即“安全即服务”(SaaS)模式,能让用户在需要之时接触到数百名安全和质量专家,这样他们就可以缩小检测空白、进行任何深度的测试发,并快速扩展以管理高需求测试期。” 杨国梁补充。

 

立足本地,更好地服务于中国客户
如果想更好地服务于中国企业,就要做好本地化建设。新思科技自1995年以来,一直深扎中国市场,在上海、香港、深圳和武汉均设有办事处。上海办事处和研发中心目前拥有200多名销售、研发和技术支持人员。武汉研发和技术支持中心于2013年正式启用,目前有189名员工,并且新思科技正在武汉新建工业园,总投资为5,000万美元,预计2019年底投入运营。预计到2020年,武汉研发团队会壮大到500名员工。陈玉贞表示,“新思科技重视客户的所有声音,并及时采纳。”

 

提到新思科技的软件质量验证和EDA产品的平衡问题,陈玉贞强调,“EDA和软件质量验证部门都属于一家公司,芯片级别也需要安全,IP、EDA内嵌在芯片中,而在上面运行的软件也要确保质量,我们从客户角度出发,交付一个硬件和软件都有保障的产品,这是整个公司的方向,硬件加软件一起来做。”

 

“国外企业对于安全的投入占总营收的15%,而中国的企业在安全方面的预算只占总营收的1%,差距很大。从1%到15%还有很长的历程要走,我们就要提供全面的服务,确保客户从1%到15%走得更加顺畅。”陈玉贞强调。

 

与非网原创报道,未经允许,不得转载!

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
郭云云
郭云云

与非网北京站编辑,网名:咖啡不解困。混迹在电子社区,混迹在电子产业圈,虽不如工程师懂技术但也算半个电子人,喜欢听别人讲故事,喜欢思考电子圈的是是非非,更喜欢发表自己的“正理邪说”,时刻保持对所见所得的思考。

继续阅读
辅助驾驶与无人驾驶是国产汽车厂商的机会
辅助驾驶与无人驾驶是国产汽车厂商的机会

辅助驾驶与无人驾驶却和半导体完全不同,因为这个行业是全新行业,到现在也没有哪一家在该领域有垄断性优势,中国期望利用纯电动车平台来发展无人驾驶,最终成为无人驾驶产业领导者之一。

芯思想 | 南京EDA业掼蛋大赛开锣,华大九天、Synopsys和Cadence三大高手就位,Mentor就等您了
芯思想 | 南京EDA业掼蛋大赛开锣,华大九天、Synopsys和Cadence三大高手就位,Mentor就等您了

全球前三大EDA供应商Synopsys和Cadence都不约而同的选择了南京,一个独资,一个合资。全球排名第三的Mentor Graphics也该露面了吧。不来,就没有机会了。

Synopsys区域总部落户南京江北,千亿级产业集群可待?

11月10日,全球最大的芯片设计自动化企业美国新思科技(Synopsys)区域总部宣布落户南京江北新区,预计今年底前完成企业注册。

美国新思科技发布2017年Coverity Scan报告显示大量开源软件项目实施安全计划
美国新思科技发布2017年Coverity Scan报告显示大量开源软件项目实施安全计划

美国新思科技公司 (Synopsys, Nasdaq: SNPS)发布了2017年Coverity® Scan 报告,检查分析了过去十年通过Coverity Scan收集到的开源软件(OSS)质量和安全数据。Coverity Scan是新思科技提供的免费静态代码分析解决方案,有超过4,600个OSS项目活跃用户。

EDA工具进入2.0时代,机器学习的渗透看这四大阶段
EDA工具进入2.0时代,机器学习的渗透看这四大阶段

最近,随着机器学习(ML)的日益普及,以及电子工业向物联网和汽车行业的渗透转移,人工智能在硬件和软件方面的应用一片喧嚣。业界大量讨论了嵌入式智能在产品实现上的进展和成绩,现在,我们需要把目光的焦点更多地放在如何向EDA世界注入更多的智能上面。

更多资讯
第五届IPC中国PCB设计大赛落下帷幕
第五届IPC中国PCB设计大赛落下帷幕

近日,IPC—国际电子工业联接协会在深圳会展中心举办的“国际电路板及电子组装华南展”上举办的“第五届IPC中国PCB设计大赛”落下帷幕。

IPC在APEX华南展上举办PCB可制造性设计专题会议
IPC在APEX华南展上举办PCB可制造性设计专题会议

IPC—国际电子工业联接协会在深圳举办的国际电路板及电子组装华南展(简称APEX华南展)上,组织了一场最高水准的PCB可制造性设计专题会议,邀请设计界和制造界的专家们一起探讨PCB设计中的各类技术、工程、制造中的挑战及解决方案,指导企业的产品设计实践。

怎样平衡PCB与电源的设计,这么做最好!
怎样平衡PCB与电源的设计,这么做最好!

在进行比较复杂的板子设计的时候,你必须进行一些设计权衡。因为这些权衡,那么就存在一些因素会影响到PCB的电源分配网络的设计。

PCB中产生电磁干扰的原因及消除干扰技巧
PCB中产生电磁干扰的原因及消除干扰技巧

在PCB中,会产生EMI的原因很多,例如:射频电流、共模准位、接地回路、阻抗不匹配、磁通量……等。为了掌握EMI,我们需要逐步理解这些原因和它们的影响。

PCB层叠设计技巧及规则详解
PCB层叠设计技巧及规则详解

PCB设计工程师在完成预布局后,重点需要对板子布线瓶颈处进行分析,再结合PCB设计软件关于布线要求来确定布线层数,综合单板的性能指标要求与成本承受能力,确定单板的电源、地的层数以及它们与信号层的相对排布位置。

微话题

工作 or 考研?

又到一年招聘季,考研or工作让你实现了怎样的逆袭?……
Moore8直播课堂