新思科技最新的業(yè)務(wù)發(fā)展方向——軟件質(zhì)量與安全

為構(gòu)建完整、安全、高質(zhì)量的軟件開發(fā)生命周期及供應(yīng)鏈提供最全面的解決方案

“新思科技（Synopsys 以下簡(jiǎn)稱新思科技）是為全球集成電路設(shè)計(jì)提供電子設(shè)計(jì)自動(dòng)化（EDA）軟件工具的主導(dǎo)企業(yè)。為全球電子市場(chǎng)提供技術(shù)先進(jìn)的IC設(shè)計(jì)與驗(yàn)證平臺(tái)，致力于復(fù)雜的芯片上系統(tǒng)（SoCs）的開發(fā)?！边@是之前我了解的新思科技。

無疑，新思科技在EDA & IP，半導(dǎo)體及& 片內(nèi)操作系統(tǒng)（芯片設(shè)計(jì)）的領(lǐng)導(dǎo)地位已經(jīng)根深蒂固，那你是否聽說其在軟件安全與質(zhì)量領(lǐng)域悄然布局發(fā)力……近日，新思科技軟件質(zhì)量與安全部門（SIG）在上海舉辦了一場(chǎng)關(guān)于在華發(fā)展策略的一場(chǎng)活動(dòng)，新思科技軟件質(zhì)量與安全部門亞太區(qū)董事總經(jīng)理陳玉貞，新思科技軟件質(zhì)量與安全部門高級(jí)安全架構(gòu)師楊國梁出席并就新思科技軟件質(zhì)量與安全部門做了詳細(xì)介紹。

新思科技最新的業(yè)務(wù)發(fā)展方向——軟件質(zhì)量與安全

從硬件，到軟件，再到“安全的軟件”，尤其在物聯(lián)網(wǎng)設(shè)備數(shù)量開始爆發(fā)式增長，同時(shí)安全威脅日益嚴(yán)峻的今天，指導(dǎo)著新思科技最新的業(yè)務(wù)發(fā)展方向——軟件質(zhì)量與安全。陳玉貞表示，中國正進(jìn)入了一個(gè)“大安全時(shí)代”，網(wǎng)絡(luò)安全不再單指信息安全和信息系統(tǒng)安全，而是社會(huì)安全、基礎(chǔ)設(shè)施安全、人身安全等更廣泛意義上的安全?！吨腥A人民共和國網(wǎng)絡(luò)安全法》已經(jīng)于2017年6月1日正式實(shí)施，如果違反規(guī)定，最高罰款為100萬元人民幣（約15萬美金）。網(wǎng)絡(luò)安全建設(shè)未來3-5年行業(yè)復(fù)合增速將達(dá)到25%-30%，有望到2020年成為千億級(jí)市場(chǎng)。

新思科技軟件質(zhì)量與安全部門亞太區(qū)董事總經(jīng)理陳玉貞

但是，中國網(wǎng)絡(luò)安全目前存在巨大安全隱患。截至2017年6月，我國網(wǎng)民規(guī)模達(dá)到7.51億，較2016年底新增網(wǎng)民1，992萬人?；ヂ?lián)網(wǎng)普及率為54.3%。據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2016）》顯示，2016年，有37%的網(wǎng)民因收到各類詐騙信息而蒙受經(jīng)濟(jì)損失。在個(gè)人信息安全中，72%的網(wǎng)民認(rèn)為個(gè)人身份信息泄露情況最嚴(yán)重，包括網(wǎng)民的姓名、手機(jī)號(hào)、住址、身份證號(hào)碼等信息。

陳玉貞強(qiáng)調(diào)說，中國正憑借互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和其它顛覆性技術(shù)大力推進(jìn)產(chǎn)業(yè)改革。軟件是實(shí)現(xiàn)這些重大轉(zhuǎn)型計(jì)劃的驅(qū)動(dòng)力。因此，軟件行業(yè)將迎來巨大的機(jī)遇。

作為提供完整應(yīng)用安全測(cè)試解決方案的商，新思科技的技術(shù)特點(diǎn)有哪些？

自1995年以來，新思科技一直致力于中國市場(chǎng)。目前，新思科技在上海、香港、深圳和武漢設(shè)有辦事處。上海辦事處和研發(fā)中心目前擁有200多名銷售、研發(fā)和技術(shù)支持人員。武漢研發(fā)和技術(shù)支持中心于2013年正式啟用，目前有189名員工，并且新思科技正在武漢新建工業(yè)園，總投資為5，000萬美元，預(yù)計(jì)2019年底投入運(yùn)營。武漢研發(fā)團(tuán)隊(duì)預(yù)計(jì)到2020年壯大到500名員工。

“新思科技是全球第15大軟件公司。新思科技采取一種整體的方法來設(shè)計(jì)、構(gòu)建和維護(hù)安全軟件，我們將這一概念稱為“內(nèi)置完整性” （Building Security In）。憑借一套全面的軟件安全性和質(zhì)量解決方案組合以及本地化服務(wù)， 新思科技可以在中國成為軟件完整性領(lǐng)域的領(lǐng)導(dǎo)者，將功能、質(zhì)量和安全性均無縫地融入SDLC?！瓣愑褙懡榻B道。那么作為提供完整應(yīng)用安全測(cè)試解決方案的商，新思科技的技術(shù)特點(diǎn)有哪些？

楊國梁詳細(xì)介紹了新思科技軟件質(zhì)量與安全部門能夠提供的測(cè)試項(xiàng)目及其優(yōu)勢(shì)。

新思科技軟件質(zhì)量與安全部門高級(jí)安全架構(gòu)師楊國梁

Coverity（靜態(tài)代碼分析）：可以進(jìn)行代碼的語義和缺陷分析，主要針對(duì)研發(fā)人員。支持主流SDLC方案的集成，需要分析的代碼可以在夜間提交到構(gòu)建服務(wù)器，Coverity平臺(tái)的分析結(jié)果在第二天早上就可以給到研發(fā)人員。Coverity每年會(huì)有兩個(gè)大版本更新，目前支持語言包括C/C++、C#等14種，對(duì)主流的操作系統(tǒng)同和編譯器都有較廣泛的支持。開源軟件方面，Synopsys從2016年開始為開源社區(qū)免費(fèi)提供Coverity Scan服務(wù)，目前有超過4600個(gè)開源項(xiàng)目用戶。目前武漢研發(fā)中心大約有20 名開發(fā)人員，主要工作任務(wù)包括編譯器配置：擴(kuò)展編譯器和版本覆蓋，推動(dòng)軟件標(biāo)準(zhǔn)，例如MISRA（汽車產(chǎn)業(yè)軟件可靠性），CERT C/C++ 安全編程規(guī)范，汽車開放系統(tǒng)架構(gòu)。

Defensics（智能模糊測(cè)試）：不需要軟件源代碼，針對(duì)測(cè)試和安全人員，在產(chǎn)品完成后，進(jìn)行協(xié)議級(jí)別的模糊測(cè)試，和版本迭代測(cè)試。目前支持250+的協(xié)議（如下圖所示，可按行業(yè)、技術(shù)領(lǐng)域進(jìn)行檢索），以及廠商私有協(xié)議的SDK支持。目前武漢研發(fā)中心大約有10 名開發(fā)工程師及4名測(cè)試工程師， 主要工作任務(wù)包括：套件開發(fā)，測(cè)試套件，團(tuán)隊(duì)從2016年10月開始開發(fā)套件，2017年7月開始開發(fā)測(cè)試套

Seeker（交互式應(yīng)用安全測(cè)試）：交互式介于Coverity和Defensics測(cè)試之間，不需要源碼，但是可以提供代碼級(jí)問題定位的精準(zhǔn)測(cè)試結(jié)果。通過在Web服務(wù)器代理的方式，對(duì)數(shù)據(jù)流進(jìn)行監(jiān)控。優(yōu)點(diǎn)在于零誤報(bào)（安全問題均得到驗(yàn)證后才會(huì)告警）、提供針對(duì)編程語言及函數(shù)的修復(fù)建議，以及可簡(jiǎn)單地實(shí)現(xiàn)與現(xiàn)有研發(fā)和測(cè)試流程方案的集成。

除此之外，新思科技還提供托管服務(wù)及程序設(shè)計(jì)及開發(fā)，并且會(huì)進(jìn)行大量的線上線下培訓(xùn)。

近幾年，新思科技分別獲得了Gartner 2017年魔力象限應(yīng)用安全測(cè)試領(lǐng)導(dǎo)者，美國軟件開發(fā)行業(yè)權(quán)威雜志SD Times 新思科技入選SD Times 100強(qiáng)排名（安全及表現(xiàn)類別）等大獎(jiǎng)，并且特別清晰自己在中國的業(yè)務(wù)重點(diǎn)，陳玉貞講到，互聯(lián)網(wǎng)及電商：阿里巴巴、百度和騰訊，電信：中興、中國移動(dòng)、烽火和聯(lián)想，汽車：上汽和泛亞汽車，IoT： 大華股份都已經(jīng)是SIG的客戶了，新思科技將重點(diǎn)關(guān)注金融服務(wù)、汽車、電商及互聯(lián)網(wǎng)等。陳玉貞最后強(qiáng)調(diào)說：新思科技在價(jià)值定位上力爭(zhēng)為構(gòu)建完整、安全、高質(zhì)量的軟件開發(fā)生命周期及供應(yīng)鏈提供最全面的解決方案，并在靜態(tài)分析，軟件組件分析，智能模糊測(cè)試，交互式應(yīng)用安全測(cè)試，軟件安全服務(wù)及培訓(xùn)等方面持續(xù)深耕。