當前位置:
首頁 > 最新 > 續航軟體完整性 新思科技深耕軟體質量與安全

續航軟體完整性 新思科技深耕軟體質量與安全

最新 07-07

「新思科技在武漢宣布全球同步發布Coverity新版本——Coverity 201806」

◆◆

文 |徐培炎

軟體(Software),相信只要說出這個詞很多從事技術開發的人,第一時間就會想到用於操作系統和應用軟體以及腳本的Basic、C語言、C++語言、Javascript、PHP等語言。用句誇張的話來形容,軟體發展至今已經無所不能,可是誰又真正認真的了解過什麼是軟體完整性呢?

日前,新思科技在武漢宣布全球同步發布Coverity新版本——Coverity 201806。藉此契機,接觸、學習並應用軟體近20年的筆者,採訪了新思科技軟體質量與安全部門高級安全架構師楊國梁,對軟體完整性有了新的認知。

新思科技軟體質量與安全部門高級安全架構師 楊國梁(Kelfen Yang)

楊國梁接受賽迪網採訪時表示:「新思科技定義軟體完整性是軟體質量和軟體安全,這兩個都做到了就完整了。所以,對於軟體開發的企業來說,軟體質量和安全性是一定要達到的目標,並且這是一項旅程,是持續的過程。在這個過程中是用一些工具作為嚮導,幫助提前檢測和解決問題。」

力拓軟體質量與安全業務

非常注重技術創新的新思科技,是全球第15大軟體公司,業務遍布北美、亞太、歐洲等地區,被納入標普500指數。2017年新思科技收入27.25億美金,研發投資占收入的30%以上,並且通過併購高科技公司進一步完善產品線。目前,新思科技業務組成包括軟體、IP和EDA(電子設計自動化),提供一整套的工具和解決方案,全球的員工數量超過1.2萬名,擁有超過2,700項專利。

新思科技的EDA、晶元設計等領域已經獲得市場認可,近年來新思科技也在力拓軟體質量與安全業務,主要覆蓋行業為汽車、醫療等直接關乎生命安全的領域,以及物聯網、機器學習、數字化/智能化等高新科技。

「為軟體產品在上線之前儘可能防患於未然,新思科技軟體質量與安全部門能夠提供整個開發過程當中需要用到的安全與質量類的測試的工具以及服務。軟體安全構建成熟度模型(BSIMM)可以用來評估軟體開發過程中安全性是否成熟,與同行業或者跨行業的優秀安全計劃相比有哪些不足。」楊國梁介紹,新思科技會根據評估結果提出相應的解決方案,提升研發速度和效率,提高軟體質量與安全。此外,新思科技也提供測試產品、開源管理、託管服務等等,涵蓋靜態分析、軟體組件分析、智能模糊測試、互動式應用安全測試、滲透測試等。

調查顯示,在全球範圍內一些領先的企業用在安全上的投入佔總體預算的15%。中國企業平均水平比這個數字要低很多。所以在安全領域,中國企業還有比較大的空間,進行更多投入。

Coverity 201806凸顯四大新功能

2018年6月12日,新思科技在武漢宣布全球同步發布涵蓋Coverity關聯在線學習平台e-learning、增強Spectre(幽靈) 安全漏洞檢查功能、新增或更新對行業標準的支持、新增或更新對編碼語言和框架的支持,四大新功能的Coverity新版本Coverity 201806。

新思科技軟體質量與安全部門大中華區Coverity研發總監馬志楠,接受賽迪網採訪時表示:「Coverity 能夠緊跟著當前最流行的安全漏洞。在每次發布新版本時,Coverity都會增強對當今Web編程語言和框架的綜合安全分析能力 。Coverity 201806也新增或更新了一些語言新版本和框架的支持,涵蓋Python、Java、Swift、PHP等。」

馬志楠強調:「新思科技所做的事情包括幫助不同崗位、用戶、廠商、調研機構等推廣網路安全的實施。新思科技能夠給軟體/應用程序開發商提供一個完整的安全、高質量的、覆蓋整個軟體開發生命周期的解決方案。無論是開發商自己寫代碼還是找第三方提供,或者是利用開源社區的代碼,最後構建完整的軟體產品交付出去,這個過程都需要相應的工具、技術或者諮詢服務提供支撐。」

紮根中國 落地武漢

2012年,新思科技與武漢政府簽訂投資協議。同年,武漢提出 「雙城雙谷」戰略計劃。2013年,新思科技武漢研發中心正式啟用。2016年,新思科技軟體質量與安全部門加入武漢團隊。2019年,新思科技武漢產業園預計在年底投入使用,這是除美國總部以外唯一一處自購地設立產業園的地方。

經過6年的發展,新思科技武漢現在已經有200多名員工,其中90%以上都是碩士或博士。楊國梁透露:「新思科技計划到2020年達到500多名,並加大對Coverity靜態代碼分析及Defensics智能模糊測試團隊的建設。」

連續兩年被《Gartner魔力象限應用安全測試》評為 「領導者」 (2018年3月)的新思科技,也曾被Forrester Wave評為靜態應用安全測試領導者(2017年第四季度)。這是國際對新思科技的認可,同時也大大促使了新思科技在軟體質量和安全上的激情。楊國梁希望,隨著團隊的擴大,在研發和技術支持上將投放更多資源,幫助中國乃至全球客戶加快研發速度,在確保質量與安全的前提下將產品更快投入市場。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 時代洞察 的精彩文章:

TAG:時代洞察 |