新思科技:EDA+IP+软件质量安全,为用户提供“一条龙”式的验证服务

2017-12-01 17:19:09 来源:EEFOCUS
标签:

物联网、大数据、人工智能以排山倒海之势到来,信息数据源源不断地涌入互联网,数据背后的价值吸引了黑客的目光,他们极尽所能寻找漏洞,从中攫取利益。目前,中国在移动支付领域已经走在世界的前沿,微信和支付宝已经是人们最常用的支付手段,也因此成为黑客的攻击目标,企图从中获取交易信息、个人数据及密码等。中国乃至全球的软件行业都隐藏着巨大的安全隐患,从轻微的软件缺陷到严重的漏洞,再到潜在的大规模数据泄露。

 

中国正进入了一个“大安全时代”,网络安全不再单指信息安全和信息系统安全,而是社会安全、基础设施安全、人身安全等更广泛意义上的安全。《中华人民共和国网络安全法》已经于2017年6月1日正式实施,如果违反规定,最高罚款为100万元人民币(约15万美金)。预计,网络安全建设未来3-5年行业复合增速将达到25%-30%,有望到2020年成为千亿级市场。

 

为了更好地服务于软件安全验证领域,新思科技软件质量与安全部门把最强大的产品和服务结合到一起,创建出一套全面的平台,为企业提供在整个 SDLC 过程中检测和修复缺陷所需要的一切东西,从而消除风险,防患于未然。

 


左:新思科技软件质量与安全部门亚太区董事总经理陈玉贞
右:新思科技软件质量与安全部门高级安全架构师杨国梁

 

倾听客户需求,提供软件安全测试工具
可能用户对新思科技最直接的印象就是,这是一家老牌的EDA、IP供应商,在EDA领域全球排名第一,提供端到端的解决方案,从想法、验证,到生产都有相应的验证工具。如今为什么要从EDA领域转入软件安全领域?新思科技软件质量与安全部门亚太区董事总经理陈玉贞解释,“我们的品牌在传统市场的地位已经更深蒂固,之所以要进入软件安全领域,是因为客户提出了这样的需求。一些物联网客户表示,既然你们已经提供了全套的硬件设计工具,为何不继续提供安全软件来帮助我们验证软件的可靠性,因此我们决定提供软件和硬件都有的可靠性工具。”

 

为用户提供全方位的服务
新思科技提供一套全面的托管的、专业的服务、产品和培训,并能够根据客户的具体需求进行量身定制。新思科技软件质量与安全部门高级安全架构师杨国梁介绍,“测试项目包括四种:静态代码分析(Coverity)、软件组件分析(Protecode)、智能模糊测试(Defensics)、交互式应用安全测试(Seeker)。其中静态代码分析是在编码过程中以极高的准确度发现质量缺陷及安全漏洞;软件组件分析从二进制代码、开源代码以及第三方代码中发现许可证合规性问题和已知漏洞;智能模糊测试以不正确的输入格式对系统进行随机测试,以触发危险的、未知的漏洞:交互式应用安全测试是在模拟应用中的实际漏洞测试,验证其结果并消除误报。”

 

 

“另外,我们还提供托管服务,即“安全即服务”(SaaS)模式,能让用户在需要之时接触到数百名安全和质量专家,这样他们就可以缩小检测空白、进行任何深度的测试发,并快速扩展以管理高需求测试期。” 杨国梁补充。

 

立足本地,更好地服务于中国客户
如果想更好地服务于中国企业,就要做好本地化建设。新思科技自1995年以来,一直深扎中国市场,在上海、香港、深圳和武汉均设有办事处。上海办事处和研发中心目前拥有200多名销售、研发和技术支持人员。武汉研发和技术支持中心于2013年正式启用,目前有189名员工,并且新思科技正在武汉新建工业园,总投资为5,000万美元,预计2019年底投入运营。预计到2020年,武汉研发团队会壮大到500名员工。陈玉贞表示,“新思科技重视客户的所有声音,并及时采纳。”

 

提到新思科技的软件质量验证和EDA产品的平衡问题,陈玉贞强调,“EDA和软件质量验证部门都属于一家公司,芯片级别也需要安全,IP、EDA内嵌在芯片中,而在上面运行的软件也要确保质量,我们从客户角度出发,交付一个硬件和软件都有保障的产品,这是整个公司的方向,硬件加软件一起来做。”

 

“国外企业对于安全的投入占总营收的15%,而中国的企业在安全方面的预算只占总营收的1%,差距很大。从1%到15%还有很长的历程要走,我们就要提供全面的服务,确保客户从1%到15%走得更加顺畅。”陈玉贞强调。

 

与非网原创报道,未经允许,不得转载!

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
郭云云
郭云云

与非网北京站编辑,网名:咖啡不解困。混迹在电子社区,混迹在电子产业圈,虽不如工程师懂技术但也算半个电子人,喜欢听别人讲故事,喜欢思考电子圈的是是非非,更喜欢发表自己的“正理邪说”,时刻保持对所见所得的思考。

继续阅读
中国集成电路产业人才白皮书发布 产业人才平均月薪仅9千
中国集成电路产业人才白皮书发布 产业人才平均月薪仅9千

据新华社报道,日前,中国电子信息产业发展研究院(CCID)和工业和信息化部软件与集成电路促进中心(CSIP)联合中国国际人才交流基金会、新思科技(Synopsys, Inc.,)等机构共同举办的“2018全球半导体才智大会暨《中国集成电路产业人才白皮书(2017-2018)》发布仪式”在北京隆重举行。

新思科技助力《中国集成电路产业人才白皮书(2017-2018)》成功发布

新思科技(Synopsys, Inc.,纳斯达克股票市场代码: SNPS )宣布,中国电子信息产业发展研究院(CCID)和工业和信息化部软件与集成电路促进中心(CSIP)联合中国国际人才交流基金会、新思科技等机构共同举办的“2018全球半导体才智大会暨《中国集成电路产业人才白皮书(2017-2018)》发布仪式”在北京隆重举行。

长期看好中国IC产业发展,这家外企在武汉设立全球研发中心

我们很少看到一家外资企业在中国本土建设自己的全球研发中心,这是因为固定资产运作起来耗时费力,而外企的发展定位一般都在于占有市场,尽可能提高营收,除非这家企业想长期扎根中国,全方位服务这里的客户。新思科技就是这样一家长期深耕中国的公司,自1995年来中国以后,先后在北京、上海、深圳、武汉、厦门等9大城市设立机构,员工人数超过1100人,建立

新思科技针对400G超大规模数据中心推出高性能Ethernet IP

新思科技(Synopsys, Inc.,纳斯达克股票市场代码: SNPS )宣布,推出最新DesignWare® 56G Ethernet PHY IP,支持新兴400千兆/秒 (Gbps) 超大规模数据中心片上系统 (SoC)。

新思科技调查显示缺乏专业人才和培训阻碍软件安全计划的实施进展

提起网络安全,大家更多是想到杀毒软件,防火墙。这些工具更多是在系统上线运行之后的检测和防御。但是实际上,很多安全攻击是由于软件自身的漏洞引起的。

更多资讯
汇总PCB画原理图的十大注意事项

画原理图的时候管脚的标注一定要用网络 NET不要用文本TEXT,否则导PCB的时候会出问题

从原理图到PCB设计流程,你一定要知道

在任何开关电源设计中,PCB板的物理设计都是最后一个环节,如果设计方法不当,PCB可能会辐射过多的电磁干扰,造成电源工作不稳定,以下针对各个步骤中所需注意的事项进行分析。

台湾PCB——四面楚歌的前朝贵族
台湾PCB——四面楚歌的前朝贵族

台湾PCB硬板产值位于下滑拐点,软板仍有竞争力:台湾PCB总产值从2008年的520亿人民币增长到2017年1273亿人民币,复合增速10.5%,其中硬板产值占约73%,复合增速7.4%,软板占约26%,复合增速32.4%。硬板的占比从95%下降到73%,软板占比从5%提升到26%。因为陆资厂的竞争,台湾正在结构性退出中低端硬板市场。

生态环境部蓝天保卫战将电路板行业纳入重点

为维护冬季空气品质和环保,生态环境部昨(20)日起再开展”蓝天保卫战”重点区域强化督查工作。中央200个督查组将按照工作方案要求,对京津冀及周边地区的180个县市、区进行督查。

FPGA在数字电源控制器的应用思路

在信息技术高速发展的今天,电子系统数字化已经成为有目共睹的趋势,从传统应用中小规模芯片构造电路系统到广泛地应用单片机,到今天DSP及FPGA在系统设计中的应用,电子设计技术已迈入了一个全新阶段。FPGA不仅具有容量大,逻辑功能强的特点,而且兼有高速、高可靠性。

电路方案