新思科技:EDA+IP+软件质量安全,为用户提供“一条龙”式的验证服务

2017-12-01 17:19:09 来源:EEFOCUS
标签:

物联网、大数据、人工智能以排山倒海之势到来,信息数据源源不断地涌入互联网,数据背后的价值吸引了黑客的目光,他们极尽所能寻找漏洞,从中攫取利益。目前,中国在移动支付领域已经走在世界的前沿,微信和支付宝已经是人们最常用的支付手段,也因此成为黑客的攻击目标,企图从中获取交易信息、个人数据及密码等。中国乃至全球的软件行业都隐藏着巨大的安全隐患,从轻微的软件缺陷到严重的漏洞,再到潜在的大规模数据泄露。

 

中国正进入了一个“大安全时代”,网络安全不再单指信息安全和信息系统安全,而是社会安全、基础设施安全、人身安全等更广泛意义上的安全。《中华人民共和国网络安全法》已经于2017年6月1日正式实施,如果违反规定,最高罚款为100万元人民币(约15万美金)。预计,网络安全建设未来3-5年行业复合增速将达到25%-30%,有望到2020年成为千亿级市场。

 

为了更好地服务于软件安全验证领域,新思科技软件质量与安全部门把最强大的产品和服务结合到一起,创建出一套全面的平台,为企业提供在整个 SDLC 过程中检测和修复缺陷所需要的一切东西,从而消除风险,防患于未然。

 


左:新思科技软件质量与安全部门亚太区董事总经理陈玉贞
右:新思科技软件质量与安全部门高级安全架构师杨国梁

 

倾听客户需求,提供软件安全测试工具
可能用户对新思科技最直接的印象就是,这是一家老牌的EDA、IP供应商,在EDA领域全球排名第一,提供端到端的解决方案,从想法、验证,到生产都有相应的验证工具。如今为什么要从EDA领域转入软件安全领域?新思科技软件质量与安全部门亚太区董事总经理陈玉贞解释,“我们的品牌在传统市场的地位已经更深蒂固,之所以要进入软件安全领域,是因为客户提出了这样的需求。一些物联网客户表示,既然你们已经提供了全套的硬件设计工具,为何不继续提供安全软件来帮助我们验证软件的可靠性,因此我们决定提供软件和硬件都有的可靠性工具。”

 

为用户提供全方位的服务
新思科技提供一套全面的托管的、专业的服务、产品和培训,并能够根据客户的具体需求进行量身定制。新思科技软件质量与安全部门高级安全架构师杨国梁介绍,“测试项目包括四种:静态代码分析(Coverity)、软件组件分析(Protecode)、智能模糊测试(Defensics)、交互式应用安全测试(Seeker)。其中静态代码分析是在编码过程中以极高的准确度发现质量缺陷及安全漏洞;软件组件分析从二进制代码、开源代码以及第三方代码中发现许可证合规性问题和已知漏洞;智能模糊测试以不正确的输入格式对系统进行随机测试,以触发危险的、未知的漏洞:交互式应用安全测试是在模拟应用中的实际漏洞测试,验证其结果并消除误报。”

 

 

“另外,我们还提供托管服务,即“安全即服务”(SaaS)模式,能让用户在需要之时接触到数百名安全和质量专家,这样他们就可以缩小检测空白、进行任何深度的测试发,并快速扩展以管理高需求测试期。” 杨国梁补充。

 

立足本地,更好地服务于中国客户
如果想更好地服务于中国企业,就要做好本地化建设。新思科技自1995年以来,一直深扎中国市场,在上海、香港、深圳和武汉均设有办事处。上海办事处和研发中心目前拥有200多名销售、研发和技术支持人员。武汉研发和技术支持中心于2013年正式启用,目前有189名员工,并且新思科技正在武汉新建工业园,总投资为5,000万美元,预计2019年底投入运营。预计到2020年,武汉研发团队会壮大到500名员工。陈玉贞表示,“新思科技重视客户的所有声音,并及时采纳。”

 

提到新思科技的软件质量验证和EDA产品的平衡问题,陈玉贞强调,“EDA和软件质量验证部门都属于一家公司,芯片级别也需要安全,IP、EDA内嵌在芯片中,而在上面运行的软件也要确保质量,我们从客户角度出发,交付一个硬件和软件都有保障的产品,这是整个公司的方向,硬件加软件一起来做。”

 

“国外企业对于安全的投入占总营收的15%,而中国的企业在安全方面的预算只占总营收的1%,差距很大。从1%到15%还有很长的历程要走,我们就要提供全面的服务,确保客户从1%到15%走得更加顺畅。”陈玉贞强调。

 

与非网原创报道,未经允许,不得转载!

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
郭云云
郭云云

与非网北京站编辑,网名:咖啡不解困。混迹在电子社区,混迹在电子产业圈,虽不如工程师懂技术但也算半个电子人,喜欢听别人讲故事,喜欢思考电子圈的是是非非,更喜欢发表自己的“正理邪说”,时刻保持对所见所得的思考。

继续阅读
芯品速递,Design Compiler、STM32L0系列MCU以及全SiC功率模块出新品

一手新鲜,给你带来最新的电子行业产品信息。本期带来两款产品:下一代Design Compiler、STM32L0超值系列MCU以及全SiC功率模块。

新思科技推出下一代Design Compiler,进一步强化Synthesis领先地位

新思科技(Synopsys, Inc.,纳斯达克股票市场代码: SNPS)宣布,推出Design Compiler系列的全新RTL Synthesis产品Design Compiler® NXT,进一步扩大了Design Compiler Graphical的市场领先地位。

芯品速递,变模MEMS工业级加速度计、Fusion Compiler及数字输入IC新品了解一下

一手新鲜,给你带来最新的电子行业产品信息。本期带来三款款产品:意法半导体变模MEMS工业级加速度计、新思科技Fusion Compiler以及Maxim最新数字输入IC。

新思科技推出Fusion Compiler,将QoR提升20%,TTR缩短2倍

新思科技(Synopsys, Inc.,纳斯达克股票市场代码: SNPS)宣布,推出创新性的RTL-to-GDSII产品Fusion Compiler™,推动数字设计迈进新纪元。

软件安全与否需要一把标尺,BSIMM让企业“知己知彼、百战不殆”

根据Risk Based Security的报告,今年上半年业界发布了10,644个漏洞,超过2017年同期的9,690个漏洞,其中有近17%属于高危级别的严重漏洞,企业和个人面临的安全威胁与日俱增。因此,软件安全成为所有软件公司关注的重中之重。而且大多数认识到软件安全性的企业都对如下方面的不确定性困惑不已:到底应该进行什么程度和类型的投

更多资讯
PCB设计中为什么尽量用地平面?
PCB设计中为什么尽量用地平面?

前面3篇关于去耦电容的文章引起了很多硬件工程师的兴趣,这期的直播课程中讲述了“电源、地、去耦电容”,感觉很多网友对于在PCB设计中如何处理“地”一样是一头雾水,网上太多的经验贴其实都让人消化不良,我觉得有必要对PCB上对“地”的处理再补充说明一下。

IPC最新报告显示2017年全球PCB产量实现高速增长

《2017年IPC全球PCB生产报告》已于十月底发布,报告显示PCB行业在2017年的实际增长率为13.9% ——这是自2010年行业复苏以来增长最快的一年。同时,报告详述了行业的发展现状,按照国家、地区、产品类别划分的PCB产值,以及行业趋势点评和历史数据。

捷多邦科技通过PCB生产质量管理体系认证

捷多邦科技于13日收到北京新纪源认证有限公司颁发的质量管理体系认证证书。根据相关规定,质量管理体系每3年需重新认证,此次也是捷多邦继2015年首次认证通过后进行的又一次认证,公司再次顺利通过该认证。

Mouser与SamacSys合作,为工程师提供免费的PCB足迹、示意图符号和3D模型

Mouser Partners with SamacSys to Offer Engineers Free PCB Footprints, Schematic Symbols and 3D Models

7大PCB布局原则,做好PCB设计就靠它了

元器件最好单面放置。如果需要双面放置元器件,在底层(BottomLayer)放置插针式元器件,元器件最好单面放置。

Moore8直播课堂
电路方案