新思科技与ReversingLabs签署合作协议

发布时间:2023-05-17  

无处不在。同时,软件中开源治理的复杂性较高。全球企业都在积极探索软件供应链治理的新方式,寻求专业安全治理工具,以推动软件供应链生态的良性发展。

新思科技(Synopsys, Nasdaq: SNPS)近日宣布其软件质量与安全部门与ReversingLabs 公司签署合作协议,为软件开发和安全团队提供全面的软件供应链风险管理解决方案。新思科技备受市场认可的 Black Duck® 软件组成分析的开源扫描功能和 ReversingLabs 的软件供应链安全 (SSCS) 平台强强联合,满足完整软件物料清单 (SBOM)的要求和应对软件供应链威胁,并将其融入软件开发及持续集成和持续交付 (CI/CD) 流程。

Black Duck软件组成分析管理因在应用和容器中使用开源代码而产生的安全、质量和许可合规风险。 ReversingLabs SSCS 平台通过扫描商业第三方组件的漏洞、恶意软件和软件篡改实例来补充Black Duck的功能。这些功能提供了更加完善的安全风险洞察力,可以快速识别软件中的恶意软件、软件篡改和异常情况,从而在产品发布前防止供应链攻击。新思科技现已获得授权可转售配置有 Black Duck的ReversingLabs SSCS平台,以在整个软件供应链中自动创建全面、可操作的 SBOM。

新思科技软件质量与安全部门总经理 Jason Schmitt 表示:“软件和安全领域的头部企业希望新思科技能够率领业界凭借完整的安全解决方案,以应对日益严峻的软件供应链威胁。ReversingLabs 通过引入先进的安全技术,用于识别和消除商业和第三方软件组件的安全风险,与新思科技在开源风险和应用安全方面的专业知识进行互补。我们可以共同制定精确、完整的 SBOM,其中包括供应链中所有的软件来源。”

Gartner数据显示,到 2025 年,全球45%的企业将遭遇软件供应链的攻击。因此,企业将对软件供应商及其内部软件开发工作施加更大压力,以确保最佳安全实践。

ReversingLabs首席执行官Mario Vuksan表示:“最近针对开源和商业第三方软件的软件供应链攻击频发,我们需要全新解决方案,增强软件韧性。这意味着企业必须着力更全面地洞察软件,更深入地掌握复杂的软件包组成,包括和商业第三方组件,以及更清晰地了解软件行为。携手新思科技,我们的共同努力不仅将确保满足监管需求,而且真正地使开发人员和安全经理能够避免软件威胁,并确定软件风险和质量问题的优先级以采取相应行动。”

文章来源于:21IC    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>