新思科技推出Rapid Scan新功能，帮助开发团队在编写云原生应用的同时确保安全性

　　静态应用安全测试及软件组件分析扫描是大多数企业应用安全测试计划的重要组成部分，为开发人员提供测试结果，以及时进行修复。一些研究表明，与传统的应用安全测试相比，基于上下文的快速扫描可将修复率提升70%以上。

　　近日，新思科技宣布在其Coverity静态应用安全测试(SAST)及Black Duck软件组件分析(SCA)中新添Rapid Scan快速扫描功能。Rapid Scan能为专有和开源代码提供快速、轻量级漏洞检测。Rapid Scan主要应用于开发的早期阶段，在云原生应用和基础架构即代码 (IaC)检测方面优势尤为明显。

　　在软件开发生命周期(SDLC)后期全面彻底的安全测试对于风险管理十分重要，但在早期阶段，每个增量步骤执行完整扫描通常太耗费时间和资源。Rapid Scan可作为对传统应用安全测试活动的补充，方便开发团队能够在每次代码签入或早期建构时执行快速 SAST 和 SCA 扫描，且不会拖慢开发速度。它使开发人员有效地将安全“左移”并防止安全问题延续到 SDLC 的后期阶段。

　　新思科技软件质量与安全部门总经理Jason Schmitt指出：“现代软件开发的标志之一是将大型流程分解为更小、更易于管理的任务。这些任务可以以分布式的方式快速同时执行。对于采用 DevSecOps 的企业来说，应用安全测试也需要与时俱进。借助Rapid Scan功能，Coverity和Black Duck的用户可以在开发人员编写和提交代码时运行快速预防性扫描，以检测和修复常见漏洞，并在SDLC的后续阶段（部署应用前）使用相同的方案进行深度扫描。”

　　Black Duck Rapid Scan快速扫描：Black Duck SCA的快速扫描功能允许开发人员和发布经理执行快速依赖项分析，以确定在将代码合并到发布分支之前，应用中的开源组件是否违反了企业的安全和许可政策。Black Duck Rapid Scan为开发人员提供了对依赖风险的早期洞察，并将资源密集型 SCA 活动（例如多因素开源检测及生成完整软件物料清单）推迟到 SDLC 的后期阶段，从而对速度和效率进行了优化。

　　关键字：引用地址：新思科技推出Rapid Scan新功能，帮助开发团队确保安全性

　　上一篇：芯原推出全新Vivante系列之超低功耗8K HDR显示处理器DC9000

　　日前，新思科技 (Synopsys, Nasdaq: SNPS)发布了《2021年开源安全和风险分析》报告（OSSRA）。该报告由新思科技网络安全研究中心（CyRC）制作，研究了由Black Duck审计服务团队执行的对超过1,500个商业代码库的审计结果。报告重点介绍了在商业应用程序中开源应用的趋势，并且提供了见解，以帮助企业和开源开发者更好地了解他们所处的互联软件生态系统。这份报告也详细地介绍了非托管开源所带来的安全隐患，包括安全漏洞、过期或废弃的组件以及许可证合规性问题。 2021年 OSSRA报告强调，开源是所有行业绝大多数应用程序的基础；但同时，他们也在费尽心思去管理开源风险。 所有经过审计的营销科技类公司的代码

　　、许可证合规性和维护等仍存在大量漏洞 /

　　芯片制造商与EDA解决方案和广泛的IP组合紧密合作，能够提升产品性能并加快上市时间 摘要： 新思科技数字和模拟EDA流程经过认证和优化，针对Intel 18A工艺实现功耗、性能和面积目标； 新思科技广泛的高质量 IP组合降低集成风险并加快产品上市时间，为采用Intel 18A 工艺的开发者提供了竞争优势； 新思科技 3DIC Compiler提供了覆盖架构探索到签收的统一平台，可实现采用Intel 18A和 EMIB技术的多裸晶芯片系统设计。 加利福尼亚州桑尼维尔，2024年3月4日 – 新思科技 近日宣布，其人工智能驱动的数字和模拟设计流程已通过英特尔代工（Intel Foundry）的Intel

　　旗舰产品 Fusion Compiler助力客户实现超 500 次流片

　　新思科技旗舰产品 Fusion Compiler助力客户实现超 500 次流片，行业领先优势进一步扩大 助力客户性能提升20%，功耗降低15%，面积缩小5% 摘要： 流片范围覆盖5G 移动、高性能计算、人工智能、超大规模数据中心等细分市场中40 纳米至 3 纳米设计。 众多领先半导体公司利用新思科技Fusion Compiler紧密的生产部署，进一步实现行业竞争优势。 加利福尼亚州山景城2021年12月3日 /美通社/ -- 新思科技（Synopsys, Inc.，）今日宣布，自 2019 年 Fusion Compiler™ RTL-to-GDSII 解决方案正式发布以来，采用该解决方案的客户已实现超过50

　　新思科技近日宣布推出ZeBu® Empower仿真系统，为数十亿门SoC设计的软硬件功耗快速验证提供突破性技术。ZeBu Empower性能优异，可对整个设计及其软件工作负载进行可操作的功耗分析，从而实现每天多次迭代。ZeBu Empower可支持软硬件设计人员利用功耗分布图更早识别针对动态功耗和泄漏功耗的重大改进机会。ZeBu Empower仿真系统还可将功率关键模块和时间窗口馈入新思科技的PrimePower引擎，以加速RTL功耗分析和门级功耗签核。 客户评论： AMD技术和工程部全球院士Alex Starr表示：“随着高性能设计和工作负载的复杂性不断增加，在一定热度范围内实现领先性能对我们的产品至关重要。我们需要能

　　新思科技（Synopsys）与芯耀辉于今日联合宣布，双方已达成数年期战略合作，新思科技授权芯耀辉运用新思科技12-28纳米工艺技术、适配国内芯片制kaiyun 开云官方入口造工艺的DesignWare® USB、DDR、MIPI、HDMI和PCI Express的系列IP核。芯耀辉在获得此次新思科技的授权后，将利用这些经过新思科技硅验证的接口IP核为国内芯片制造公司的工艺提供针对性的定制、优化IP以增强芯片设计的自动化水平，并提升客户系统的验证水平，为客户产品的集成和部署提供加速度。 “芯耀辉作为中国领先的技术解决方案提供者，致力于为国内市场带来最先进的IP核产品和技术，以加速国内芯片创新的脚步。通过芯耀辉与新思科技的本次合作，芯片开发者可以利用新思科技

　　在汽车行业里，车辆测试具有至关重要的作用，是验证车辆动力、轮胎、耐用性、安全性等关键指标的必要程序。车辆进行量产前，制造商必须确保整车及各个组件具有较高的安全性和适应力。车辆制造商和原始设备制造商（OEMs）一般会耗用大量时间对主要物理指标参数进行测试，通过评估这些指标参数来改进当前的车辆研发工作。 在车辆测试工作中，首要的是必须保证测量数据的精确，为此，测试配置与测试设备必须满足严苛标准。作为一家瑞士家族企业，奇石乐从1959年起就开始研发自己的 传感器技术 ，通过这项开创性的技术，可轻松、精确地采集压力、力量、扭矩、加速度等数据。如今，奇石乐开发的测量与数据采集整体解决方案在世界范围内得到了广泛应用。 奇石乐DTI技术可确

　　技术 /

　　西门子S7-12001500 PLC SCL语言编程从入门到精通 (北岛李工)

　　东芝1200V SIC SBD “TRSxxx120Hx系列” 助力工业电源设备高效

　　STM32N6终于要发布了，ST首款带有NPU的MCU到底怎么样，欢迎小伙们来STM32全球线上峰会寻找答案！

　　TI 有奖直播 使用基于 Arm 的 AM6xA 处理器设计智能化楼宇

　　“边缘AI 使嵌入式设备能够更高效地使用传感器数据，并提升我们的日常体验。”嵌入式处理高级副总裁 Amichai Ron在我们的日常生活中 ...

　　在如今的游戏CPU市场，AMD凭借着X3D系列可谓是风生水起，最新推出的9800X3D也是炙手可热的产品，在二手平台上都需要溢价购买。据媒体报道， ...

　　IBM公司科学家实现了“跨芯片”量子纠缠使两块“鹰”（Eagle）量子芯片成功纠缠在一起。每块量子芯片拥有127个量子比特，两块芯片共同 ...

　　01 Autosar的现状Autosar 曾经被德国汽车制造商广泛使用，也被美国和日本的其他汽车制造商使用 但是随着新的电子电器 架构和SOA架构，多S ...

　　引言：激光雷达在自动驾驶应用中主要用来探测道路上的障碍物信息，把数据和信号传递给自动驾驶的大脑，再做出相应的驾驶动作，但室外常见的 ...

　　英飞凌携手马瑞利采用AURIX™ TC4x MCU系列推动区域控制单元创新

　　站点相关：嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科