新思科技(Synopsy)成立于1986年,是電子設計自動化EDA工具軟件和半導體接口IP領域的全球領導者,近年來在軟件質量和安全領域的業(yè)務發(fā)展也十分迅速,以代碼開發(fā)總量計算,2017年新思科技已經位列全球第15大軟件公司,營業(yè)額超過27億美元。
武漢產業(yè)園是新思科技除硅谷總部之外,在全球范圍內唯一自購土地建設的產業(yè)園區(qū),目前仍在建設之中,預計2019年年底投入使用。
2018年6月12日,e-works記者受邀來參觀了位于武漢東湖高新技術開發(fā)區(qū)的未來科技城產業(yè)園,造訪新思科技武漢研發(fā)中心。新思科技武漢全球研發(fā)中心總經理胡雋接待了記者團一行,介紹了產業(yè)園當前的發(fā)展情況以及未來的布局。軟件質量與安全部門高級安全架構師楊國梁、軟件質量與安全部門大中華區(qū)Coverity研發(fā)總監(jiān)馬志楠分別就新思科技在華的研發(fā)投資情況以及新版本的靜態(tài)代碼分析工具Coverity 201806的發(fā)布進行了介紹。
立足光谷,支撐全球業(yè)務發(fā)展
自1995年進入中國市場以來,新思科技一直致力于加快中國IC設計產業(yè)的發(fā)展,中國分部的團隊和業(yè)務也一直保持著健康良性的成長。據胡雋介紹,為支撐中國及全球業(yè)務的快速發(fā)展,2012年新思科技在武漢成立的全球研發(fā)中心。6年時間,研發(fā)團隊從3人到擴張到現(xiàn)在的200多人,其中90%以上為研發(fā)工程師,擁有碩士和博士學位,平均年齡不到30歲。目前研發(fā)團隊的主要任務是開發(fā)能滿足電子設計自動化及軟件質量與安全的需求軟件產品,為構建安全可靠的硅芯片產品及軟件產品提供支撐。
新思科技
“隨著國家存儲器基地等重大戰(zhàn)略項目的落戶光谷,武漢已成為中國集成電路產業(yè)發(fā)展的重要一極,是未來引領中國集成電路產業(yè)發(fā)展的重要力量。同時,武漢也是中國大學比較集中的城市,這里人才資源十分豐富,無論是基于產業(yè)發(fā)展趨勢或人才資源優(yōu)勢等方面考慮,武漢都能很好的滿足新思科技對于未來全球化戰(zhàn)略布局的發(fā)展需求。”對于為何最終選定武漢作為新思科技在全球的研發(fā)中心,新思科技高級安全架構師楊國梁如是說。
新思科技武漢全球研發(fā)中心總經理胡雋強調:“在2019年底新思科技的產業(yè)園落成后,新思科技武漢團隊預計將增加至500人,并在在集成電路、設計工具、軟件安全的研發(fā)方面有更多的投入。新思科技軟件質量與安全部門將會加強力量研發(fā)靜態(tài)代碼分析、動態(tài)代碼分析、模糊測試等安全測試工具,幫助企業(yè)更有效地提升整個軟件生命周期的安全性。”
安全優(yōu)先,新一代靜態(tài)代碼分析工具發(fā)布
本次參觀期間,新思科技還全球同步發(fā)布了靜態(tài)代碼分析工具最新版本——Coverity 201806,可以幫助開發(fā)人員進一步加快應用程序研發(fā)速度,并且確保安全性。相對此前發(fā)布的Coverity平臺,新發(fā)布的Coverity201806增加了多種新功能,包括可以無縫關聯(lián)新思科技全新的eLearning在線學習平臺,根據開發(fā)人員的需求提供相應的安全培訓解決方案。
新思科技eLearning平臺
新思科技eLearning平臺是一種以結果為導向、以學習者為中心的培訓解決方案。憑借該平臺,應用安全教育變得簡單、有的放矢且易于理解。eLearning提供沉浸式、持續(xù)的生態(tài)學習系統(tǒng),將安全專業(yè)知識、培訓課程以及案例介紹整合到一個直觀的平臺。
開發(fā)人員可以直接從Coverity的界面輕松進入eLearning平臺,獲取簡練、針對性的培訓信息,有助于解決Coverity檢測到的代碼缺陷問題。Coverity新版本還增強了安全分析能力,新增或更新了編碼語言和框架的支持,改進了幽靈(Spectre)檢查器,增加了更多的代碼模式,降低幽靈攻擊風險。
Coverity 201806新功能包括:
●增強了安全分析能力:新增或更新對編碼語言和框架的支持,可以檢測更多漏洞,同時也持續(xù)支持針對安全性及可靠性的最新編碼標準。
●增強幽靈安全漏洞檢查功能:新思科技是靜態(tài)分析行業(yè)首批針對幽靈安全漏洞攻擊提供源代碼級漏洞安全監(jiān)測的廠商;
●新增或更新行業(yè)編碼標準的支持:Coverity可以幫助用戶更快開發(fā)符合行業(yè)標準的應用程序,這對他們的業(yè)務發(fā)展至關重要。Coverity現(xiàn)在支持OWASP Top 10 2017、CERT C++、MISRA C:2012 TC1以及DISA STIG;
●新增或更新對編碼語言和框架的支持:Coverity提升了安全分析能力,可以檢測到Python、Java和Swift應用的更多漏洞。
據軟件質量與安全部門大中華區(qū)Coverity研發(fā)總監(jiān)馬志楠介紹,Coverity可以迅速分析超過一億行的大型代碼庫。在出現(xiàn)漏洞、系統(tǒng)崩潰之前就檢測出潛在危險,可以大幅減少維修花銷,幫助企業(yè)降低成本和風險。Coverity已經幫助上千家企業(yè)防患于未然,推動他們更快地將產品投入市場。
三大方案,從芯片驗證到軟件安全
除Coverity平臺之外,為了縮短芯片企業(yè)的產品設計周期,加快芯片產品推陳出新的速度,新思科技還提供了業(yè)界全面、高質量且經過流片驗證的IP來降低產品的使用風險。目前,新思科技的產品線主要包括三大解決方案:
1.為芯片設計與驗證提供一流的EDA工具:新思科技是領先的解決方案提供商,可為以下領域提供優(yōu)秀的解決方案,包括設計和驗證復雜芯片以及對制造這些芯片所需的先進工藝進行設計。利用Synopsys設計平臺,企業(yè)可以快速地開發(fā)具有最佳功耗、性能、面積和良率的先進數字、定制和模擬/混合信號設計。如今大多數尖端的FinFET大批量生產設計都是采用Synopsys工具實現(xiàn)的。許多專為FinFET工藝開發(fā)的優(yōu)化技術也有益于采用28nm節(jié)點和其他成熟節(jié)點的設計。
2.采用高質量IP加快芯片設計成功:從基于標準的IP到完整的定制架構,Synopsys擁有值得信賴的IP和子系統(tǒng)專家,能夠滿足獨特的SoC設計需求。DesignWare IP系列包括邏輯庫。嵌入式存儲器、嵌入式測試單元、模擬IP、接口IP、安全IP和嵌入式處理器。提供SoC架構、子系統(tǒng)、信號/電源完整性、硬化、原型設計套件和硅晶初啟支持,對基礎架構、IP開發(fā)與質量的全面投資和綜合的全球技術支持相結合,專注于加快產品批量生產。
3.為軟件開發(fā)提供安全工具和服務套件:隨著越來越多的企業(yè)軟件開發(fā)和迭代速度加快,安全應該更早地納入軟件開發(fā)過程中。這需要對開發(fā)人員進行安全工具的使用培訓,以掌握軟件的安全性,及早發(fā)現(xiàn)漏洞和進行修復,在軟件開發(fā)初期就能避免失誤,增加軟件安全性,同時也能防止高昂的返工成本以及不必要的延誤。新思科技提供端對端服務為公司提供一種承包式、可擴展的方法,這種方法可以最小化軟件相關的業(yè)務風險,最大化可預測性和速率,并確保對內外部標準的遵循。
研發(fā)是技術創(chuàng)新的支柱。新思科技軟件質量與安全部門亞太區(qū)董事總經理陳玉貞曾指出,從近幾年的發(fā)展看,新思科技已經將總體收入的30%投入到新技術的研發(fā)中,武漢研發(fā)中心及產業(yè)園的快速發(fā)展,不僅托起了中國市場,也支撐起了新思科技的全球業(yè)務發(fā)展需求和戰(zhàn)略。從武漢研發(fā)中心近幾年的快速成長以及美國總部不斷加大對研發(fā)創(chuàng)新能力的投入看,中國市場在新思科技亞太地區(qū)乃至全球的戰(zhàn)略規(guī)劃中正變得日益重要。依托武漢的產業(yè)優(yōu)勢和人才資源,新思科技已經進入新一輪快速發(fā)展周期。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:新思科技:做軟件質量與安全的守護者