/
新思科技再度高分通过信通院可信开源评估 助力提升中国开源产业安全及合规水平
新思科技(Synopsys)近日应邀参加 “OSCAR开源先锋日”大会主题演讲,在中国首次公开分享了《2022年开源安全和风险分析》报告(OSSRA)的重点发现,并与业界聚焦开源治理的应用落地和趋势,进行深度探讨。
新思科技已完成对WhiteHat Security的收购
随着WhiteHat Security的加入,新思科技将提供重要的SaaS功能和市场领先的动态应用安全测试(DAST)技术,进一步增强其广泛的应用安全测试组合产品。
新思科技助力以色列Visuality Systems构建可信软件 持续改进代码质量与安全
Visuality Systems的代码质量和稳定性都有所提高。Visuality Systems在软件发布之前就已经解决了代码缺陷和漏洞问题。而不是等到客户发现了问题,反馈至公司,然后来来回回进行修复。在编码开发过程中解决安全和质量缺陷,可以为客户交付更健壮的代码。
新思科技在《2022年Gartner应用安全测试关键能力报告》中表现优异 在五个常见用例中荣获最高分
新思科技(Synopsys,Nasdaq:SNPS)应用安全能力再获认可,在近日发布的《2022年Gartner应用安全测试关键能力报告》的五个常见用例中荣获最高分。
如何规避开源安全漏洞风险?新思科技OSSRA报告给出建议
新思科技开源治理专家王永雷表示,开源代码已经成为企业数字化转型的重要组成部分,整体看企业开源安全漏洞的比例在下降,越来越多的企业重视开源供应链,借助物料清单(BOM)识别安全漏洞风险。
新思科技点拨如何构建安全的供应链
从根本上讲,确保软件供应链安全必须考虑如何保护应用远离上游风险,以及如何防止企业产生下游风险。为了帮助您轻松便捷地开始解决供应链安全问题,新思科技归纳了有助于安全活动取得成功的六个考虑因素。
Gartner魔力象限报告发布 新思科技连续六年获评领导者
新思科技公司 (Synopsys,Nasdaq:SNPS)近日宣布其连续六年被评为Gartner应用安全测试魔力象限领导者。
新思科技助力Linux基金会开展最新开源普查项目
开源更需要社区参与才能蓬勃发展。如果没有社区参与,企业将开源组件用于商业软件,项目活力很容易减弱。在数字经济时代,软件风险等同于业务风险。掌握软件中开源组件的信息有利于管理软件风险,进而保障业务。
新思科技促进智能网络汽车行业健康发展 BSIMM评估为安全团队提供“他山之石”
现在,智能网联汽车技术快速演进,整体产业加速布局。同时,车联网的开放性也使得车辆受攻击面更多。推动车联网安全能力建设、促进智能网络汽车行业健康发展势在必行。
注重数据新鲜度 新思科技BSIMM12的新发现
近日,新思科技发布了BSIMM12报告。BSIMM12反映了观察到的128家公司的软件安全实践,覆盖多个垂直行业,包括金融服务、金融科技、独立软件供应商(ISV)、云、医疗保健、物联网等。BSIMM12描述了近3000名软件安全团队成员和6000多名外围小组成员的工作成果。
新思科技发布软件安全构建成熟度模型第12版(BSIMM12)
自2008年起,新思科技(Synopsys,Nasdaq:SNPS)每年都会通过与直接参与企业软件安全活动的人员进行数百次访谈,收集不同企业的实际软件安全实践的定量数据,并分析汇总成为报告——软件安全构建成熟度模型(BSIMM)。近日,新思科技发布了BSIMM12报告。
推动数据安全战略落地 新思科技给出这些建议
新思科技软件质量与安全部门亚太区客户服务总监Ian Hall告诉记者,相关法律的颁布可以推动人们以更加严肃的态度看待数据安全与保护问题。所有企业/机构都应该了解他们当地的法律。
新思科技在Forrester Wave报告被评为软件组成分析领导者
近日,新思科技宣布其在Forrester Wave发布的《2021年第三季度软件组成分析》报告中被评为领导者。
新思科技加速安全软件开发 推出Code Sight插件标准版
近日,新思科技(Synopsys)宣布全面推出Code Sight标准版,这是适用于集成开发环境(IDE)的Code Sight插件的独立版本,使开发人员在提交代码前就能够快速查找和修复源代码、开源依赖项、基础架构即代码等文件中的安全缺陷。
从“安全左移”到“无处不移” 新思科技最新报告显示97%的应用存在漏洞
新思科技中国区软件应用安全技术总监杨国梁告诉记者,DevSecOps、云化转型、风险管理成为企业确保AppSec的重要趋势。 现在,企业开始意识到AppSec与构建、部署和运行软件的方式密不可分。
新思科技最新报告显示97%的应用存在漏洞 其中有36%正受严重或高风险漏洞的影响
这些数据由新思科技安全顾问在评估中心为客户进行的测试汇编而成,包括渗透测试、动态应用安全测试和移动应用安全分析,模拟真实世界中攻击者的行为以测试正在运行的应用。
京公网安备 11010802021500号
