无规划,不安全。通常软件安全计划比较成功的企业都设有专门的软件安全小组。该小组一开始可能仅仅是一人团队(整个团队只有软件安全主管一个人),后来跟着时间的推移而持续不断的发展壮大。了解重要的应用安全趋势能够在一定程度上帮助软件安全小组做好战略性的改进规划。
新思科技(Synopsys, Nasdaq: SNPS)发布其最新版本的软件安全构建成熟度模型(BSIMM)的第13版——BSIMM13。该报告分析了Adobe、PayPal 和联想在内的130家企业的软件安全实践。BSIMM13涵盖了410,000多名研发人员为软件安全做出长期努力的成果,他们构建和维护了超过145,000个应用程序。
报告强调了慢慢的变多的 BSIMM 成员企业正在实施安全“无处不移”的策略,以在整个软件开发生命周期 (SDLC) 中执行自动、持续的安全测试,并管理其完整应用组合的风险。
新思科技软件质量与安全部门总经理Jason Schmitt表示:“BSIMM13的调研发现,随着软件供应链的关注度提升,大多数企业都在采用基于风险预防的措施以确保应用安全。他们意识到安全不局限于代码库。安全涵盖软件开发过程、安全审查和测试‘无处不移’,以持续提升安全性。报告还表明,BSIMM成员企业的软件安全计划正趋向成熟。他们现在正在寻找解决方案,以推动其计划的可扩展性、效率和整体有效性。”
BSIMM13 由新思科技软件质量与安全部门进行汇总分析,重点介绍了过去 12 个月内成员企业的软件安全计划的演变趋势,包括:
•管理软件供应链风险及SBOM(软件物料清单)兴起。可能由于近期比较频繁的供应链攻击事件影响,管理软件供应链风险(最常见的是通过识别和保护开源软件来执行)成为BSIMM成员企业的第一个任务。BSIMM13 报告数据显示,在过去 12 个月中,与控制开源风险相关的活动增加了 51%,通过构建和维护SBOM以对其部署的软件中的组件做全面分类的企业增加了 30% 。
•将安全集成到研发人员工具链中。在过去 12 个月中,BSIMM成员企业在将安全集成到CI/CD管道和研发人员工具链方面取得了重要的进展,这是实施安全“无处不移”的策略的一部分。BSIMM13 数据指出,使企业能够将安全测试纳入QA(质量保证) 自动化的活动增加了 48%。
•将软件安全扩展到产品和应用之外。BSIMM13 数据还显示安全团队正在与运营合作开展更多的活动,以保护不是应用程序的软件(例如为 CI/CD 创建的自动化)。过去 12 个月,利用运营数据来进行持续改进的活动增长了 95%。
•通过自动化和持续测试实现安全“无处不移”。BSIMM13 数据报告称,82% 的 BSIMM 成员企业现在使用自动代码审查工具(在 BSIMM13 中排名前 10 最受关注的活动)。这增强了他们执行更快、增量安全测试和识别漏洞的能力,因为这些工具贯穿在SDLC中。
新思科技自2008年起发布BSIMM报告。该报告是一种成熟度模型,观察和量化软件安全人员执行的活动,以帮助更广泛的安全社区成员规划、执行和衡量自身的举措。BSIMM 数据来源于在评估期间与成员公司进行的深度访谈。在评估之后,观察数据被匿名化并添加到 BSIMM 数据池中,且在其中执行统计分析,以突出 BSIMM 成员企业如何保护其软件的趋势。
除了发布其年度报告外,BSIMM 还为成员企业搭建社区平台,通过社区讨论、博客、电子学习课程、网络研讨会和分享软件安全的独家内容等,与同行互动、学习最佳实践并获得对一直在变化的商业环境的新见解。
联想基础设施解决方案事业部产品安全部执行董事Bill Jaeger表示:“在 2015 年加入 BSIMM 社区后,我们得知每年更新的报告洞察能够在一定程度上帮助联想规划和衡量安全计划。这对我们不难发现客户最重要的实践领域也具备极其重大价值。此外,BSIMM 社区本身就是一个极好的资源,成员们慷慨地分享经验。他山之石,可以攻玉。我们都踏上了相似的安全之旅,刚起步的公司能够借鉴已经有成果的企业的软件安全计划实践。”
关键字:编辑:张工 引用地址:新思科技BSIMM13报告数据显示加强软件供应链安全实践显著增加
Dave Bozeman在领导和大规模发展全球业务方面有着丰富的经验,并在以客户为中心的数字导向型全球供应链和物流管理方面拥有可靠的专长。 明尼苏达州伊甸草原--(BUSINESS WIRE)--(美国商业资讯) C.H. Robinson Worldwide, Inc. (“C.H. Robinson”) (Nasdaq: CHRW) 宣布公司董事会已任命Dave Bozeman为首席执行官与董事会成员,自2023年6月26日起生效。自2023年1月起担任临时首席执行官的Scott Anderson将继续担任这一职务,直至Dave Bozeman先生加入公司,并将与Dave通力合作以确保领导层的顺利交接。Scott A
为了触及更多的里程碑时刻,不单单是市值突破万亿大关,特斯拉就一定要尽快摆脱供应链短缺造成“单脚走路”的尴尬局面。 不出意外,特斯拉位于长期资金市场,继续迎来一片“涨声”。 截至美国东部时间10月25日收盘,特斯拉股价涨幅12.66%,达到每股1024.86美元,总市值成功超过万亿美元大关,达到1.03万亿美元。 这一市值,也使得其成为美股市场,继苹果、微软、谷歌、亚马逊和Facebook后,第六家市值突破万亿美元里程碑时刻的企业。 至于能够迎来上述表现的最终的原因,还是上周随着Q3财报公布,新一轮的“助推剂”就此来临。据统计,特斯拉共创下包含总营收、总毛利、总毛利率、单车毛利、净利润、利润率以及产销量等多项关键指标的
短缺的“厄运 /
唐纳德·特朗普当选美国总统,因为不清楚其究竟会采取何种经济政策,在2016年11月9日投票日,东京股市曾一度跌至919日元,但次日便回升了1092日元,美元汇率也在100~106日元区间剧烈震荡了一番。就在整个世界都在观察事态发展的时候,在EMS(电子科技类产品代工服务)、ODM(Original Design Manufacturer)大厂及其供应链集中的台湾,慢慢的开始有人指出特朗普当选会给以EMS为首的台湾电子产业带来影响和悬念。虽然影响全面显现还要等一段时间,笔者还是想介绍一下在2016年11月11日之前出现的几种分析。 台湾的商务类杂志《天下》11月10日刊登了主笔陈良榕撰写的专栏文章,题为“特朗普要美国制造回流,台湾苦的
达丽星网络公司宣布,全球领先智能手持设备和互联网应用解决方案的提供商英华达公司采用了市场领先的达丽星3G-324M视频电话协议栈软件,并与达丽星公司达成OEM协议。 达丽星公司首席执行官Paul Zuber先生说道:“我们很高兴与英华达公司展开合作,开发面向中国市场TD-SCDMA市场的移动电子设备。” 英华达公司高级副总裁陈烈宏先生说道:“作为全球领先的3G-324M视频电话解决方案提供商,达丽星公司是我们理想的合作伙伴。达丽星公司多年来占市场领头羊,强大的技术上的支持让我们缩短产品的上市时间,并使我们的客户享受到更多的互动视频服务。”
疫情期间广受欢迎的应用程序存在重大安全风险隐患 现在,大多数人更依赖于移动应用程序,无论是在线购物还是远程办公。这对确保开源ECO的安全性提出了更大的挑战。 新思科技(Synopsys, Inc.,)近日宣布发布了《疫情中的安全风险隐患:移动应用程序安全现状》报告。报告也指出,移动应用程序的开源漏洞非常普遍。该报告由新思科技网络研究中心(CyRC)制作,审查了对2021年第一季度在Google Play商店中最受喜爱的3,335个安卓移动应用程序进行的研究结果。报告数据显示绝大多数应用程序(63%)包含具有已知安全漏洞的开源组件,并且强调了普遍存在的安全风险隐患,包括暴露在应用程序代码中的敏感数据及过度使用的移动电子设备权限。
:移动应用程序的开源漏洞非常普遍 /
以 Docker 为代表的容器技术的出现,给云计算提供了全新的视角这让我们的注意力更多的聚焦在应用和服务本身,而不是繁琐的系统和环境配置中。 近年来,容器技术的发展也十分迅猛,从管理单一容器应用到管理多容器、多主机的分布式应用。随着容器采用率慢慢的升高,容器的生态环境也需要快速迭代。需要有一个平台可以对容器集群进行高效灵活的管理,方便的搞定容器编排和容器部署,因此容器云平台应运而生。 容器云平台应具备哪一些能力,怎么样打造一个安全,稳定,高效的容器云平台?本期“智汇华云”将为您解读利用容器技术进行全流程软件交付。 数字化转型正在改变企业的业务运营方式,能否频繁且快速地开发和交付应用已成为价值创新和赢得竞争优势的关键。因
交付 /
随着英特尔、三星和台积电全面量产14/16纳米工艺,且积极朝10纳米、7纳米迈进,半导体技术已正式跨入FinFET时代。不过,FinFET工艺节点无论在设计上,还是制造端,都对工程师提出更多挑战,特别是模拟与数字的混合电路设计变得更复杂,定制设计工程师将不得已进行更多人工干预,从而花费更多时间方能完成从设计到仿真的全部任务流程。为此,新思科技(Synopsys)日前推出了新一代的Custom Compiler定制设计解决方案,其中革新性地采用了可视化辅助设计,配合Layout、Template、In-Design和Co-Design四种辅助功能,可有效简化定制设计流程,大幅度缩短设计时间。根据新思科技Marketing Direct
摘要:数字广播是继调幅广播、调频广播之后的第三代广播方式,它的出现标志着广播系统正由模拟向数字体制过渡。目前很成熟的数字调幅广播(DAB)技术被认为是近期发展的重点,本文介绍了一种基于软件无线电技术的DRM系统,该系统就能轻松实现从当前的模拟广播到数字广播的平滑过渡。 关键词:数字广播 软件无线电 世界数字广播(DRM) DAB 1 数字调幅广播技术的发展 1.1 广播技术的发展 从20世纪二十年代开始,商业广播先后在美、苏、英、德、法、中等国开播,在此后的近百年时间,广播作为重要的传媒工具,受到各国的重视。广播无后经历了中波调幅、短波调幅、调频、调频立体声几个阶段,表1罗列了部分国家的广播发展状况。 表1 世界主要国
有奖直播报名|使用低成本 MSPM0 MCU 快速开发——生态详解系列之二
“玄铁杯”第三届RISC-V应用创新大赛—国产高性能RISC-V Linux开发板LicheePi 4A报名专场,万元奖金,邀您奔赴开源设计盛宴
有奖直播报名|Keysight World Tech Day 2023分论坛——汽车无人驾驶与新能源
免费申请:价值799的国产高性能RISC-V Linux开发板LicheePi 4A
消息称英伟达正扩充“非台积电供应链”,令“硅中介层”月产能增加两倍至 1 万片
8 月 25 日消息,英伟达与台积电合作伙伴关系密切,IT之家此前曾报道,在英伟达增加 AI 芯片投片量带动下,台积电先进制程产能利用率近期 ...
客户可在线便捷采购ADI的最新产品中国上海,2023年8月25日–安富利旗下全球电子元器件产品与解决方案分销商e络盟将持续扩大Analog Devices ...
当地时间8月23日,美国芯片巨头英伟达公布了截至7月30日的第二季度财务报表。报告数据显示,受人工智能芯片需求旺盛的影响,公司二季度净利润达到创 ...
8月24日,西门子EDA的年度盛会 —— 2023 Siemens EDA Forum在上海浦东拉开序幕。此次峰会是西门子EDA阔别三年线下之后的再度回归,会 ...
践行多元化、平等与包容性(DE&I)的企业文化中国上海2023年8月24日恩智浦半导体近日宣布在中国、美国、印度和墨西哥荣获2023-2024 ...
站点相关:市场动态半导体生产材料技术封装测试工艺设备光伏产业平板显示EDA与IP电子制造视频教程
