新思科技《2021年開源安全和風(fēng)險(xiǎn)分析》報(bào)告(OSSRA)表明商業(yè)軟件中易受攻擊、過期及廢棄的開源組件數(shù)量呈上升趨勢。其中,97%經(jīng)過審計(jì)的金融服務(wù)/金融科技行業(yè)代碼庫包含開源,而且超過60%的代碼庫存在漏洞??梢?,開源的應(yīng)用十分廣泛。保護(hù)供應(yīng)鏈安全,才能構(gòu)建可信軟件。
獨(dú)立的 IDE 插件使開發(fā)人員能夠檢測源代碼和開源依賴項(xiàng)中的安全漏洞
在數(shù)字經(jīng)濟(jì)時(shí)代,軟件是大多數(shù)企業(yè)與客戶互動(dòng)和提供客戶支持的主要方式。如果企業(yè)所銷售的軟件或包含嵌入式軟件的產(chǎn)品出現(xiàn)了影響產(chǎn)品使用的軟件安全、合規(guī)或質(zhì)量問題,將給企業(yè)帶來難以承受的影響。即使是不直接參與軟件或軟件驅(qū)動(dòng)產(chǎn)品銷售的企業(yè),也會(huì)受到軟件質(zhì)量和安全問題的影響。例如,大多數(shù)的工資單、賬單、應(yīng)收賬款、銷售跟蹤和客戶記錄的管理系統(tǒng)都是由軟件驅(qū)動(dòng)的。軟件控制生產(chǎn)、管理庫存、指揮倉儲(chǔ)活動(dòng)、并運(yùn)行著確保正常業(yè)務(wù)運(yùn)營的分銷系統(tǒng)。因此,對軟件安全的了解及應(yīng)用安全測試須更加全面。
現(xiàn)在,智能網(wǎng)聯(lián)汽車技術(shù)快速演進(jìn),整體產(chǎn)業(yè)加速布局。同時(shí),車聯(lián)網(wǎng)的開放性也使得車輛受攻擊面更多。推動(dòng)車聯(lián)網(wǎng)安全能力建設(shè)、促進(jìn)智能網(wǎng)絡(luò)汽車行業(yè)健康發(fā)展勢在必行。
近兩年,全球網(wǎng)絡(luò)安全威脅愈加復(fù)雜化,攻擊手段多變,造成的經(jīng)濟(jì)損失不可估量。網(wǎng)絡(luò)安全已經(jīng)成為全球企業(yè)和政府共同面對的棘手問題之一。
我們正走向萬物互聯(lián)的時(shí)代,產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型是當(dāng)下及未來的必經(jīng)之路,這一切都離不開軟件的驅(qū)動(dòng)。有數(shù)字化,有軟件,那信息安全問題也隨之而來。企業(yè)在看到數(shù)字化轉(zhuǎn)型帶來紅利的同時(shí),安全風(fēng)險(xiǎn)不能忽視??梢哉f軟件安全在很大程度上影響數(shù)字化轉(zhuǎn)型的速度和質(zhì)量,為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型提供有力支撐。
BSIMM12報(bào)告顯示開源、云、容器安全活動(dòng)增長顯著
短短幾十年,車輛已經(jīng)從使用機(jī)械系統(tǒng)發(fā)展為電氣/電子系統(tǒng)。近年來,基于軟件系統(tǒng)的智能網(wǎng)聯(lián)汽車開始普及,而且自動(dòng)駕駛汽車被視為新趨勢。新思科技指出雖然自動(dòng)駕駛汽車有許多便利,并提升用戶體驗(yàn),但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容忽視。無論是人身安全還是隱私數(shù)據(jù)都需要采取全周期的保護(hù)措施。車企需要經(jīng)過驗(yàn)證的方法和自動(dòng)化解決方案將加強(qiáng)智能網(wǎng)聯(lián)汽車在軟件開發(fā)生命周期(SDLC) 的每個(gè)階段和整個(gè)軟件供應(yīng)鏈中的軟件安全狀況。
Nagios是應(yīng)用廣泛的一種免費(fèi)開源的IT 監(jiān)控軟件,能夠監(jiān)控幾乎所有類型的組件,例如應(yīng)用程序、網(wǎng)絡(luò)協(xié)議、Web服務(wù)器、操作系統(tǒng)、系統(tǒng)指標(biāo)、網(wǎng)站,中間件等。一旦被惡意利用,不法分子可以攻擊基礎(chǔ)設(shè)施。新思科技網(wǎng)絡(luò)安全研究中心發(fā)現(xiàn)Nagios XI存在三個(gè)漏洞,包括SQL 注入、跨站腳本漏洞以及路徑遍歷導(dǎo)致任意文件刪除。
加利福尼亞州山景城,2021年9月14日 – 新思科技,今天宣布,多家領(lǐng)先的半導(dǎo)體公司已采用其全新PrimeSim?可靠性分析解決方案,以加快針對任務(wù)關(guān)鍵型IC設(shè)計(jì)超收斂的可靠性驗(yàn)證。
在“策略”類別評分中,新思科技獲得最高分
安全“左移”已經(jīng)成為軟件行業(yè)的共識(shí),在軟件開發(fā)生命周期早期修復(fù)漏洞遠(yuǎn)比在后期進(jìn)行補(bǔ)救更加省時(shí)省力。借助應(yīng)用安全測試工具掃描漏洞和缺陷是開發(fā)人員常用的方式,越快、越準(zhǔn)確獲得掃描結(jié)果,修復(fù)就能越加及時(shí)。
如今,金融科技已經(jīng)深深地嵌入到每一項(xiàng)金融服務(wù)業(yè)務(wù)中。如果沒有金融科技,銀行或保險(xiǎn)公司等金融服務(wù)企業(yè)恐怕都將很難運(yùn)營下去。
新思科技(Synopsys)在Forrester Wave發(fā)布的《2021年第一季度靜態(tài)應(yīng)用安全測試》報(bào)告中被評為領(lǐng)導(dǎo)者。在此次評估中,新思科技Coverity靜態(tài)分析解決方案在“現(xiàn)有產(chǎn)品”類別中獲得最高分,并且在“策略”類別中名列前三。
全球很多企業(yè)都在實(shí)施滲透測試,以搶在黑客攻擊之前找出應(yīng)用和服務(wù)中的漏洞。
龍象
changlele
liqinglong1023