新思科技, 引领万物智能

作者档案
新思科技软件安全与质量团队
synopsyssig


发布 新思科技软件安全与质量团队 :

 

如何实现网络安全:通过Intelligent Orchestration将安全内置于DevOps中

软件安全是一个蓬勃发展的领域。如果您试图建立DevSecOps策略,那么确定所需的工具和流程可能会面临挑战。有了安全层,您开发过程中的集成就不需要更改。您只需要从安全层集成到新工具,然后调整策略即可。

阅读更多

发布于 安全代码, 软件安全

 

新思科技最新报告显示开源安全是首要考虑因素,但修复速度太慢

访问全球1,500名IT专业人员,40%表示为解决开源漏洞而拖慢了交付计划…

阅读更多

发布于 安全代码, 软件安全

 

新思科技亮相2020 OSCAR开源产业大会

Black Duck高分通过中国信息通信研究院的开源工具的本地化方案评测。

阅读更多

发布于 安全代码, 软件安全

 

部署API安全,你准备好了吗?

所有应用程序都使用API​​(比如,对内核的调用、软件开发工具包、密码库和SOAP协议)。如今,供应商提到的“ API安全”是指这些API的子集 —— 通过网络公开的那些API。

阅读更多

发布于 安全代码, 软件安全

 

代码质量和维护:开源使用的新风险

随着开源使用的日益普及,软件开发商不仅面临许可证的风险,还需要识别和修复已知漏洞,这些都是开源管理的关键因素。

阅读更多

发布于 安全代码, 软件安全

 

安全合规培训中不同的“角色扮演”

尽可能地遵守安全标准虽然可以应对一些市场挑战。但为了能抵御网络攻击,您需要根据员工不同的岗位角色制定安全合规培训。

阅读更多

发布于 软件安全

 

软件定义汽车

一辆汽车的代码超过1.5亿行,因此在质量、安全性和隐私方面也存在与软件相关的固有风险。车联网时代,软件质量与安全对汽车智能化程度有决定作用。

阅读更多

发布于 汽车, 软件安全

 

人工智能与机器学习的安全如何把关?

如何把关人工智能(AI)和机器学习(ML)的安全,让我们先从了解AI / ML的常见攻击开始。与任何新技术一样,研究人员和攻击者需要花费时间才能找到破坏AI系统的新方法。在大多数情况下,这使攻击者将重点放在破坏AI和ML系统的机密性和完整性的方法上。与其它技术一样,AI / ML在底层系统之上运行。

阅读更多

发布于 人工智能, 安全代码, 汽车, 软件安全

 

5G:潜力巨大,但安全性仍需提高

在中国抗击新冠肺炎疫情时,5G的作用也是不可或缺,其中5G视频直播与视频监控是最直观的应用。5G直播火神山、雷神山医院建设,吸引上亿网友当起了‘云监工’。此外,5G还应用在远程会诊。

阅读更多

发布于 5G, 软件安全

 

3个步骤降低并购尽职调查中API和Web服务风险

开发人员经常在互联网上找到适用于其应用程序的有用API。但是软件开发公司可能无法控制甚至不知道开发人员正在使用哪些API。然后,您的公司有一天决定购买该开发公司。您要如何在收购的时候减少基于API的Web服务的相关风险?

阅读更多

发布于 安全代码, 软件安全