新思科技:EDA+IP+软件质量安全,为用户提供“一条龙”式的验证服务

2017-12-01 17:19:09 来源:EEFOCUS
标签:

物联网、大数据、人工智能以排山倒海之势到来,信息数据源源不断地涌入互联网,数据背后的价值吸引了黑客的目光,他们极尽所能寻找漏洞,从中攫取利益。目前,中国在移动支付领域已经走在世界的前沿,微信和支付宝已经是人们最常用的支付手段,也因此成为黑客的攻击目标,企图从中获取交易信息、个人数据及密码等。中国乃至全球的软件行业都隐藏着巨大的安全隐患,从轻微的软件缺陷到严重的漏洞,再到潜在的大规模数据泄露。

 

中国正进入了一个“大安全时代”,网络安全不再单指信息安全和信息系统安全,而是社会安全、基础设施安全、人身安全等更广泛意义上的安全。《中华人民共和国网络安全法》已经于2017年6月1日正式实施,如果违反规定,最高罚款为100万元人民币(约15万美金)。预计,网络安全建设未来3-5年行业复合增速将达到25%-30%,有望到2020年成为千亿级市场。

 

为了更好地服务于软件安全验证领域,新思科技软件质量与安全部门把最强大的产品和服务结合到一起,创建出一套全面的平台,为企业提供在整个 SDLC 过程中检测和修复缺陷所需要的一切东西,从而消除风险,防患于未然。

 


左:新思科技软件质量与安全部门亚太区董事总经理陈玉贞
右:新思科技软件质量与安全部门高级安全架构师杨国梁

 

倾听客户需求,提供软件安全测试工具
可能用户对新思科技最直接的印象就是,这是一家老牌的EDA、IP供应商,在EDA领域全球排名第一,提供端到端的解决方案,从想法、验证,到生产都有相应的验证工具。如今为什么要从EDA领域转入软件安全领域?新思科技软件质量与安全部门亚太区董事总经理陈玉贞解释,“我们的品牌在传统市场的地位已经更深蒂固,之所以要进入软件安全领域,是因为客户提出了这样的需求。一些物联网客户表示,既然你们已经提供了全套的硬件设计工具,为何不继续提供安全软件来帮助我们验证软件的可靠性,因此我们决定提供软件和硬件都有的可靠性工具。”

 

为用户提供全方位的服务
新思科技提供一套全面的托管的、专业的服务、产品和培训,并能够根据客户的具体需求进行量身定制。新思科技软件质量与安全部门高级安全架构师杨国梁介绍,“测试项目包括四种:静态代码分析(Coverity)、软件组件分析(Protecode)、智能模糊测试(Defensics)、交互式应用安全测试(Seeker)。其中静态代码分析是在编码过程中以极高的准确度发现质量缺陷及安全漏洞;软件组件分析从二进制代码、开源代码以及第三方代码中发现许可证合规性问题和已知漏洞;智能模糊测试以不正确的输入格式对系统进行随机测试,以触发危险的、未知的漏洞:交互式应用安全测试是在模拟应用中的实际漏洞测试,验证其结果并消除误报。”

 

 

“另外,我们还提供托管服务,即“安全即服务”(SaaS)模式,能让用户在需要之时接触到数百名安全和质量专家,这样他们就可以缩小检测空白、进行任何深度的测试发,并快速扩展以管理高需求测试期。” 杨国梁补充。

 

立足本地,更好地服务于中国客户
如果想更好地服务于中国企业,就要做好本地化建设。新思科技自1995年以来,一直深扎中国市场,在上海、香港、深圳和武汉均设有办事处。上海办事处和研发中心目前拥有200多名销售、研发和技术支持人员。武汉研发和技术支持中心于2013年正式启用,目前有189名员工,并且新思科技正在武汉新建工业园,总投资为5,000万美元,预计2019年底投入运营。预计到2020年,武汉研发团队会壮大到500名员工。陈玉贞表示,“新思科技重视客户的所有声音,并及时采纳。”

 

提到新思科技的软件质量验证和EDA产品的平衡问题,陈玉贞强调,“EDA和软件质量验证部门都属于一家公司,芯片级别也需要安全,IP、EDA内嵌在芯片中,而在上面运行的软件也要确保质量,我们从客户角度出发,交付一个硬件和软件都有保障的产品,这是整个公司的方向,硬件加软件一起来做。”

 

“国外企业对于安全的投入占总营收的15%,而中国的企业在安全方面的预算只占总营收的1%,差距很大。从1%到15%还有很长的历程要走,我们就要提供全面的服务,确保客户从1%到15%走得更加顺畅。”陈玉贞强调。

 

与非网原创报道,未经允许,不得转载!

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
郭云云
郭云云

与非网北京站编辑,网名:咖啡不解困。混迹在电子社区,混迹在电子产业圈,虽不如工程师懂技术但也算半个电子人,喜欢听别人讲故事,喜欢思考电子圈的是是非非,更喜欢发表自己的“正理邪说”,时刻保持对所见所得的思考。

继续阅读
半导体厂商在细分市场的专业化、集中化加剧,系统级厂商的参与意味着什么?
半导体厂商在细分市场的专业化、集中化加剧,系统级厂商的参与意味着什么?

西门子子公司Mentor总裁兼首席执行官Wally Rhines一直都不赞同业界关于半导体业务和相关EDA产业正在放缓的观点。他在最近的两次会议上都表达了这样的观点。

芯禾科技正式发布EDA 2018版本软件工具集

国内EDA软件、集成无源器件IPD和系统级封装领域的领先供应商,芯禾科技近日正式发布其EDA 2018版本软件工具集。

基于EDA的数字电路设计之计数电路控制信号

在现代电子系统中,数字化和集成化成为发展的必然趋势,电子设计自动化(EDA)技术已经逐渐成为电子系统设计的主要方向和潮流,传统的数字系统没计方法已经逐渐被淘汰。作为电子工程师和系统设计人员学习、掌握相关知识和技术已势在必行。

Digi-Key 提供对 Ultra Librarian EDA /CAD 模型的无限制访问

全球电子元器件分销商 Digi-Key Electronics 宣布,现在可从 digikey.com 无限制访问 Ultra Librarian 符号、封装和 3D STEP 模型。

Synopsys 宣布已拥有业内最全面的,经ISO 26262 认证的EDA设计平台

全球第一大芯片自动化设计解决方案提供商及全球第一大芯片接口IP供应商、信息安全和软件质量的全球领导者Synopsys(NASDAQ: SNPS)今日宣布, Synopsys 设计平台中的所有工具(采用 Fusion 技术)已通过业界最全面的独立 ISO 26262 汽车功能安全标准认证。

更多资讯
美中贸易战停火 PCB供应链强弹

美中贸易战传出停火的消息,外界一片叫好,对苹果供应链的威胁暂告一段落,但仍有学者认为后续仍有不确定因素需观察,对相关产业能否有利多仍须留意。

柔性电路板或者软硬结合板的制造文件

了解制造工艺,对于设计软硬结合板或者柔性电路板是十分重要的。同时,它也告诉你成功地制造设计的板子所提供的数据。如果你还没有阅读过该系列博客的第1部分和第2部分,赶紧在这里和这里阅读,然后继续下文。

真金不怕火炼,捷多邦公布 PCB 检测报告(附下载)

五月中旬,全球 PCB 快捷打样服务商捷多邦科技委托第三方检测机构惠州利尔实验室对旗下坪山厂生产的 PCB 进行检测和出具报告。

Q2传统淡季 苹果照亮PCB上月转暖

印刷电路板(PCB)苹概股中,HDI厂华通、耀华及软板厂臻鼎-KY等4月营收皆回升,但第2季为传统淡季,动能否能需求仍有待观察。

PCB厂商深耕新能源汽车和人体工学 驱动消费升级

据统计,5月15日共计37家公司披露调研记录,较14日数量有所减少。沪电股份于5月14、15日连续接待调研,公司2018年1-6月净利润预计为11,000万元至16,000万元。

Moore8直播课堂
电路方案