资讯
新思科技发布《2023年开源安全和风险分析》报告(2023-02-23)
新思科技发布《2023年开源安全和风险分析》报告;
开源代码已经深深扎根在现代软件开发之中,甚至代码拥有者通常都不知道自己的软件中包含开源组件。开源管理不到位,可能会给企业造成负面舆论,甚至......
新思科技发布《2023年开源安全和风险分析》报告(2023-02-23)
新思科技发布《2023年开源安全和风险分析》报告;开源代码已经深深扎根在现代软件开发之中,甚至代码拥有者通常都不知道自己的软件中包含开源组件。开源管理不到位,可能会给企业造成负面舆论,甚至......
电动汽车初创公司如何降低软件开发成本和风险(2023-09-27)
电动汽车初创公司如何降低软件开发成本和风险;大多数原始设备制造商不会从电动汽车(EV)的销售中获利,但计划快速进入市场的电动汽车初创公司不必遭受同样的损失。
随着电池价格飙升、零部......
网络安全数字孪生:一种新颖的汽车软件解决方案(2024-09-27)
虚拟构建与车辆组件完全相同,与在道路上和开发中的车辆所使用的相同步。这些新资产为广泛的风险分析提供了基础,而这些分析曾经需要由专门团队进行完整的网络安全审计。这种分析是在数字孪生上执行的——一种复制并模拟原始ECU固件......
新思科技助力CEVA公司更高效地执行编码标准并降低许可风险(2023-07-27)
全计划需要符合汽车行业严格的安全要求。更有甚者,他指出:“CEVA的软件开发在最近几个月增长迅速”,这使得能够跟上开发速度增幅的自动化解决方案变得尤为关键。
有了成熟的安全计划后,CEVA需要能够无缝适应现有开发......
汽车电子ISO 26262: 2018标准概述(二)(2023-08-08)
产品开发:软件层面
软件开发过程要确保一个合适且一致的软件开发过程或开发方法,以确保合适的软件开发环境。软件开发的参考阶段模型如图2所示。
图2软件层产品开发的参考阶段模型
例如,敏捷软件开发的开发方法也适用于安全相关软件的开发......
新思科技助力CEVA公司落实互联设备安全质量承诺(2023-07-27)
管道中。Black Duck的自动策略管理解决方案使工作团队能够轻松地预先定义开源代码使用、安全风险及许可
证合规策略,同时在整个软件开发生命周期(SDLC)中自动执行这些策略⸺所有这些均
使用开发......
新思科技助力CEVA公司落实互联设备安全质量承诺(2023-07-28 09:32)
动策略管理解决方案使工作团队能够轻松地预先定义开源代码使用、安全风险及许可证合规策略,同时在整个软件开发生命周期(SDLC)中自动执行这些策略⸺所有这些均使用开发人员的现有工具来完成。新思......
汽车功能安全--ISO26262(2024-12-05 08:12:57)
)
若已知某项功能的异常属于车辆层级(例如防抱死刹车系统),应继而进行危险与风险分析以判定其伤及人员并造成财物损失的风险。此项分析......
智能汽车时代如何保障代码安全(2023-05-05)
有代码漏洞,高出整体行业水平。通过SCA进行深度扫描分析,准确识别风险,针对不同的项目来源,为第三方制定供应链软件安全解决方案。而企业自有代码安全实践,把专业的SAST工具融入流程,才能提高软件开发的......
新思科技分析主流自定义开源许可证及变体版本的细则(2023-04-19)
新思科技分析主流自定义开源许可证及变体版本的细则;您对自己开发的软件了解有多少?掌握其中的开源组件信息吗?使用了哪些许可证,它们是否合规?
开源代码已经深深扎根在现代软件开发之中,甚至代码拥有者通常都不知道其软件......
新思科技:构建可信软件不容忽视开源组件和依赖管理(2022-11-23 10:10)
也随之增长。企业需要在其软件开发生命周期(SLDC)中实施开源依赖最佳实践,并选择正确的工具来管理其开源风险。新思科技指出对开发人员进行开源安全培训和部署强大的软件组成分析(SCA)工具,都是保护代码、降低开源软件风险......
结合ISO-26262理解汽车电子功能安全(2023-05-11)
定项目的必要安全要求,以实现可接受的残余风险;
提供了验证和确认措施的要求,以确保达到足够和可接受的安全水平;
2
评估风险——危害分析和风险评估(HARA)
当我们对新开发的车型有了清晰的定义后,也就......
新思科技:执行开源审计可获得对组件的可见性及避免许可证冲突(2023-04-19)
了对并购交易中涉及的商业和专有代码库的 1,700 多项审计结果,并发布了《2023年开源安全和风险分析》报告(OSSRA)。被审计的代码库中有96%含有开源代码,54%的代码库包含许可证冲突。
新思科技中国区软件......
新思科技:车联网产业的起点是安全(2023-03-08)
是随着开源应用无处不在,智能网联汽车企业要充分掌握软件中的开源信息,包括安全性、合规性、许可和代码质量风险等,才能制定更加完善的网络安全计划,有效防止供应链攻击。
新思科技最新发布的《2023年开源安全和风险分析......
新思科技:车联网产业的起点是安全(2023-03-07)
时间的压力、缺乏安全技能或适当的风险理解能力,这些解决方案并未得到应用。因此,相关企业更需要的是安全思维模式,将软件安全内置到流程中,并将适当的安全技术解决方案应用到开发的产品中。”
......
新思科技:车联网产业的起点是安全(2023-03-08)
安全至上)。”
现在,网络攻击已经不再局限于点和面。供应链安全的重要性日益凸显。
聚焦开源应用,网络安全“不掉链”
什么是供应链攻击?软件供应链攻击是一种面向软件开发......
新思科技:车联网产业的起点是安全(2023-03-08)
First’(人身安全及软件安全至上)。”
现在,网络攻击已经不再局限于点和面。供应链安全的重要性日益凸显。
聚焦开源应用,网络安全“不掉链”
什么是供应链攻击?软件供应链攻击是一种面向软件开发......
智己汽车:当电子电气架构迭代至中央集成式,如何布局其信息安全和功能安全?(2024-01-12)
引入相关的安全需求,定制系统方案和系统的安全机制,定义零部件的软件开发的需求和验证应力,以实现整个闭环管理。
从流程和开发方法上讲,我们认为并没有太大的变化。然而,针对目前集中式电子电气架构,系统......
新思科技宣布收购应用安全风险管理解决方案商 Code Dx公司(2021-06-16)
方产品和开源产品的安全测试结果,补充和扩展这些解决方案,以提供整合的风险报告并促进优先修复工作。
新思科技软件质量与安全部门总经理Jason Schmitt指出: “现代软件开发的......
新思科技报告:构建全面的软件物料清单是保卫软件供应链安全的最佳防御(2023-02-23)
团队才能规划出前进的道路,并制订计划来应对Log4Shell等新披露的安全漏洞带来的风险。
新思科技(Synopsys, Nasdaq: SNPS) 近日发布了《2023年开源安全和风险分析》报告(2023......
功能安全标准在汽车芯片领域的应用(2024-09-13)
评估(HARA)来确定潜在的危害,并根据这些风险评估来分配相应的汽车安全性等级(ASIL)。
安全生命周期管理:规定了产品开发的整个生命周期中必须遵循的流程,从概念阶段、系统、硬件和软件的开发,到生......
DHL行业观察:2025年五大供应链风险(2025-02-08 09:35)
DHL行业观察:2025年五大供应链风险;当今全球供应链的相互连通性及国际贸易的复杂性使物流行业易受到多种风险的影响。近日,DHL发布行业观察文章,分享了由全球供应链洞察与风险分析......
硬件工程师和软件工程师哪个更有前途?(2024-10-27 23:00:17)
,软件开发的周期比较长,需要经过多个环节才能完成。其次,软件工程师需要不断地与用户进行沟通和反馈,以确保软件产品的质量。最后,软件工程师的工作存在一定的风险性,因为......
汽车安全完整性等级要求和设计实施流程(2023-04-25)
提高解决危害的技术要求性能的硬件和/或软件技术
流程图:
汽车安全完整性等级 (ASIL)
ASIL代表汽车安全完整性等级,是根据ISO 26262定义的风险分类方案。三个因素的组合决定了ASIL的要求。
严重......
新思科技连续三年荣膺OPPO优秀合作伙伴殊荣(2023-04-06)
和渗透测试,助力OPPO落实数字化可信工程。
BSIMM报告是一种成熟度模型,观察和量化软件安全人员执行的活动,以帮助更广泛的安全社区成员规划、执行和衡量自身的举措;渗透测试可让用户进行试探性风险分析......
新思科技连续三年荣膺OPPO优秀合作伙伴殊荣(2023-04-07 10:41)
是一种成熟度模型,观察和量化软件安全人员执行的活动,以帮助更广泛的安全社区成员规划、执行和衡量自身的举措;渗透测试可让用户进行试探性风险分析和业务逻辑测试,从而无需使用源代码即可系统地查找和消除 Web......
全世界汽车缺芯带你科普汽车芯片认证(2022-03-30)
定义、安全生命周期初始化、危险分析和风险评估、功能安全概念)
Part 4:产品开发:系统层面
Part 5:产品开发:硬件层面
Part 6:产品开发:软件层面
Part 7:生产、运行、服务......
JFrog全球软件供应链发展报告指出,大多数被评为“严重”的漏洞评级具有误导性(2024-05-21)
包/库的批准,这延长了新应用程序和软件更新的上市时间。此外,安全团队大约耗费25%的时间用于修复漏洞,即使这些漏洞的风险在当前情况下可能被高估或甚至无法被利用。
在软件开发......
应对当今软件供应链安全挑战,以DevOps为中心的安全至关重要(2023-06-01)
应对当今软件供应链安全挑战,以DevOps为中心的安全至关重要;开发人员及其开发的软件是当今黑客和恶意攻击者最常用的攻击媒介。许多开发工具和流程(更不用说数以千计的开源库和二进制文件)对于整体软件供应链都可能意味着恶意乃至意外的风险......
AUTOSAR软件开发流程简介(2024-01-31)
AUTOSAR软件开发流程简介;AUTOSAR软件开发流程是指在AUTOSAR架构下进行软件开发的一系列步骤和方法。它包括以下几个主要阶段:
需求分析:在这个阶段,根据汽车电子系统的需求,定义和分析软件......
详解自动驾驶安全软件开发流程(2022-12-08)
过程后期才能发现,风险与修正成本不可控制。敏捷软件开发模式强调沟通,通过各子项目的集成和运行,构建成上层软件项目,软件开发成员拥有充分的自主权,可自行寻找最佳工作方式完成工作,不必......
新思科技静态应用安全测试解决方案再获国际独立市场调研机构认可(2023-09-25)
新思科技静态应用安全测试解决方案再获国际独立市场调研机构认可;新思科技在“现有产品”类别位列第二,在“策略”及“市场占有率”并列第二
为了在加速开发的同时,提升安全和质量水平,开发和安全团队往往会借助静态应用安全测试解决方案以在软件开发......
新思科技静态应用安全测试解决方案再获国际独立市场调研机构认可(2023-09-25 16:11)
新思科技静态应用安全测试解决方案再获国际独立市场调研机构认可;新思科技在“现有产品”类别位列第二,在“策略”及“市场占有率”并列第二为了在加速开发的同时,提升安全和质量水平,开发和安全团队往往会借助静态应用安全测试解决方案以在软件开发......
中央集成式电子电气架构下,如何布局信息安全和功能安全?(2024-04-26)
系统方案和系统的安全机制,定义零部件的软件开发的需求和验证应力,以实现整个闭环管理。
从流程和开发方法上讲,我们认为并没有太大的变化。然而,针对目前集中式电子电气架构,系统集中功能安全的设计要求提高。在开发时,我们需要着重关注供应失效带来的功能安全风险......
新思科技与Arm持续深化合作,加速先进节点定制芯片设计(2023-11-01)
CSS解决方案的开发。基于双方三十多年的紧密合作关系,新思科技与Arm进一步扩大合作范围,帮助共同客户能够以更低的成本、更小的风险和更快的上市时间快速开发专用芯片。
Arm高级......
新思科技与Arm持续深化合作,加速先进节点定制芯片设计(2023-11-01 15:25)
解决方案的开发。基于双方三十多年的紧密合作关系,新思科技与Arm进一步扩大合作范围,帮助共同客户能够以更低的成本、更小的风险和更快的上市时间快速开发专用芯片。Arm高级......
持续发力车规市场 芯华章EDA工具获ISO 26262国际标准认证(2023-12-06)
工具遵循了最严格的审查,降低了由于工具的缺陷为芯片开发带来的风险,从而来保障汽车功能安全达到最高标准。芯华章GalaxSim可以帮助客户从底层工具开始实现对ASIL D安全级别芯片开发的支持,为客......
持续发力车规市场 芯华章EDA工具获ISO 26262国际标准认证(2023-12-07 09:30)
工具遵循了最严格的审查,降低了由于工具的缺陷为芯片开发带来的风险,从而来保障汽车功能安全达到最高标准。芯华章GalaxSim可以帮助客户从底层工具开始实现对ASIL D安全级别芯片开发的支持,为客......
新思科技探讨“软件定义汽车”时代下的供应链安全(2022-09-19)
需要克服技术挑战,管理软件开发生命周期和供应链中的风险,还要确保软件符合客户及监管机构的重要国际标准。中国也已完成第一阶段智能网联汽车标准体系的建设,未来将新增100余项智能网联汽车的标准。新思......
新思科技与Arm持续深化合作,加速先进节点定制芯片设计(2023-11-01)
解决方案的开发。基于双方三十多年的紧密合作关系,新思科技与Arm进一步扩大合作范围,帮助共同客户能够以更低的成本、更小的风险和更快的上市时间快速开发专用芯片。
Arm高级......
新思科技与Arm持续深化合作,加速先进节点定制芯片设计(2023-11-01)
共同客户能够以更低的成本、更小的风险和更快的上市时间快速开发专用芯片。
Arm高级副总裁兼基础设施事业部总经理Mohamed Awad表示:“‘通过‘Arm全面设计’生态系统, 我们的目标是在Arm Neoverse CSS......
TUV南德受邀出席“2024世界计算大会”(2024-09-27 09:07)
化的物理安全与信息安全档案', 自动且实时地进行风险评估。将物理安全和信息安全嵌入AI工业机器人解决方案,会构建业主及运营商的信任与信心。除此之外,AS3在离线的风险分析仿真、工程变更、在线安全评估、监督......
瑞典太阳能联合会发布储能安装消防指南:确保储能行业安全可靠的重要一步(2024-10-29 09:31)
有的消防保护要求的基础上,指南提出了更为严格的防火要求,包括火灾隔离、分隔距离和通风建议,以降低火灾风险。
风险评估:指南特别提到,要着重对大型电池储能进行详细的风险分析。
安装......
欧盟《人工智能法案》进入最终谈判阶段(2023-06-19)
议会当天投票决定禁止实时远程生物识别技术,如不能在公共场合进行实时人脸识别,并对ChatGPT等生成式人工智能工具增加更多安全控制措施,提出新的透明度要求,以确保人工智能的研发和应用符合欧盟权利和价值观。草案将人工智能风险分为不可接受的风险......
新思科技解析AppSec计划成功的关键因素(2023-10-19 10:18)
用例适用。软件供应链安全并不独立于应用安全,而是包含其中。企业意识到,仅仅将一组规定的安全测试作为软件开发生命周期的一部分是不够的。他们需要对其上游软件组件供应商和 DevOps 工具链风险......
新思科技解析AppSec计划成功的关键因素(2023-10-18)
可借此访问产品或服务),则此用例适用。软件供应链安全并不独立于应用安全,而是包含其中。企业意识到,仅仅将一组规定的安全测试作为软件开发生命周期的一部分是不够的。他们需要对其上游软件组件供应商和 DevOps 工具链风险......
IEC 62443系列标准:如何防御基础设施网络攻击(2023-08-03)
安全和网络安全之间的相互作用关系非常复杂,需要另写一篇文章才足以详细说明,但我们可以着重关注以下几点:
► IEC 61508:“电气/电子/可编程电子安全相关系统的功能安全”要求根据IEC 62443开展网络安全风险分析......
同意就开放式无线电接入网络问题、开源软件开发、5G,以及展示O-RAN技术的新一代平台进行合作。两个组织将鼓励分享共同关心领域的信息,并可能举行联合会议和研讨会。
O-RAN联盟董事会主席、德国电信(Deutsche......
全球Windows蓝屏宕机后续:微软将矛头指向欧盟法规(2024-07-23)
系统,尽管微软认为这可能带来更多的好处。
除了Windows客户端和服务器操作系统之外,根据协议,软件开发商还可以访问微软的PC生产力应用程序、SharePoint,、Outlook和......
相关企业
;免费代炒外汇股票开户13798326052;;为各机构及个人投资者提供股市、汇率、黄金及期货(包括即将推出的沪深300股指期货)等走势咨询信息,协助银行为客户提供投资增值服务,为企业和个人因应个案而作不同的风险分析
、通讯技术开发、承接各软件开发、IT 产品分销及相关术服务的高科技企业,致力于为政府、金融、电信运营商、教育等行业用户提供从需求分析到系统集成、工程实施和售后服务等全面专业的 IT 综合服务。http
、通讯技术开发、承接各软件开发、IT 产品分销及相关术服务的高科技企业,致力于为政府、金融、电信运营商、教育等行业用户提供从需求分析到系统集成、工程实施和售后服务等全面专业的 IT 综合服务。http
;鼎商;;软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件开发软件
;合众软件技术研发中心;;我中心是一家专业从事网络营销软件开发、企业网络营销策划、web数据库构建、企业电子商务解决方案、企业应用软件开发的高科技开发中心。 我中心凭借雄厚的技术实力、先进的电子商务理念和优秀的软件开发
;上海上东软件开发公司;;软件开发,软件制作,软件公司,上海软件开发,上海软件公司,软件设计,软件开发公司,上海软件开发公司,进销存软件开发,客户管理软件开发,CRM,系统开发,系统集成,商用软件开发
;深圳天天技术有限公司;;专业从事软件开发 专业从事软件开发 专业从事软件开发 专业从事软件开发 专业从事软件开发 专业从事软件开发 专业从事软件开发 专业从事软件开发 专业从事软件开发 专业从事软件开发
;正大科技;;软件开发/it产品销售/软件开发/it产品销售/软件开发/it产品销售/软件开发/it产品销售/软件开发/it产品销售/软件开发/it产品销售/
;上海上东数码科技有限公司;;国内最专业的软件开发机构. 外贸软件开发,仓储软件开发,客户管理软件开发,进销存软件开发,办公自动化软件开发,系统开发,ERP系统软件开发,游戏软件开发,手机软件开发
;汕头e商宝软件开发有限公司;;汕头e商宝软件开发有限公司是从事网络营销推广软件开发的公司,具有丰富的网络营销策划经验、SEO优化经验、***经验的互联网公司。公司一直致力于互联网趋势的研究,使众多的企业能够结合本身的现状与高新的软件