C114讯 12月11日专稿(蒋均牧)在数字大潮席卷而来、渗入各行各业的今天,数据已经成为企业及个人最重要的资产之一,各种软件和应用程序的安全性亦受到了远超以往的关注。然而,随之而来的日渐频繁的病毒风险、黑客攻击,以及软件因追求尽快上市而本身存在的漏洞与缺陷,皆使之成为一个难以完成的任务。一个具有代表性的现象是,尽管用于预防数据泄露的投资在增长,数据泄露的数量仍在持续增长之中。
对此,被Gartner 2017年魔力象限应用安全测试列为领导者,并入选了美国软件开发行业权威杂志SD Times安全及表现类别百强的新思科技公司(Synopsys)提出“软件安全应贯穿软件开发生命周期(SDLC)”,而这家公司亦致力于为构建完整、安全、高质量的软件开发生命周期及供应链提供最全面的解决方案。
“重视技术已经被写入了新思科技的基因,业界很难找到像我们这样能把30%收入投入研发的企业;而我们全球1万多名员工中有超过7500名是工程师,其中又有一半以上拥有硕士、博士的学位。与此同时,我们倾听客户的声音,并以客户的声音为重,为之提供定制化的端到端的整套流程解决方案。”在近期上海举行的一场媒体见面会上,新思科技软件质量与安全部门亚太区董事总经理陈玉贞这样说道。
直面大安全时代
中国正凭借互联网、大数据、人工智能和其它颠覆性技术大力推进产业改革。新思科技认为,中国正迈入一个“大安全时代”,网络安全不再单指信息安全和信息系统安全,而是社会安全、基础设施安全、人身安全等更广泛意义上的安全。
《网络安全法》已经于今年6月起正式实施,如果违反规定,最高罚款为100万人民币,情节严重的会被指控承担刑事责任。此外,国家移动互联网应用安全管理中心(CNAAC)宣布将对申请上架的应用程序进行全方位的安全检测,对检测合格的应用程序授予“CNAAC应用安全标识”,作为认证应用程序符合国家安全管理规范的官方证明。总而言之,企业必须在软件或者应用程序推出市场前将安全漏洞最小化。
截至今年6月,我国网民规模达到7.51亿,较2016年底时新增1992万人,互联网普及率达54.3%。陈玉贞指出,预计网络安全建设未来3-5年行业符合增速将达到25%-30%,到2020年有望成为千亿级市场。另一方面,据《中国网民权益保护调查报告(2016)》显示,2016年,有37%的网民因收到各类诈骗信息而蒙受经济损失;在个人信息安全中,72%的网民认为个人身份信息泄露情况最严重,包括网民的姓名、手机号、住址、身份证号码等信息。
在应用程序方面,安全需求亦日益高涨。截至今年6月,我国手机网民规模达7.24亿,较2016年底时增加2830万人,网民中使用手机上网的比例提升至96.3%。据不完全统计,在国内应用商店商家的APP超过400万款。但在同时,今年第一季度,手机APP越界造成大量用户隐私信息泄露,引发以网络欺诈为主的诈骗案;报告显示,近97%的安卓应用、近70%的IOS应用会获取用户手机隐私权限;此外,由于移动支付的广为普及,手机经常被当作电子钱包使用,也因此成为黑客的攻击目标,企图从中获取交易信息、个人数据及密码等。
将安全与质量植入整个软件开发生命周期
鉴于上述市场的变化,中国软件行业对安全的思维模式急需转变,从零散补救到注重全面、安全的软件开发生命周期。而这正是新思科技软件质量与安全部门(SIG,Software Integrity Group)所专注的领域。
新思科技向来以电子设计自动化(EDA)所著称,在全球排名第一。不止如此,这家公司如今亦将其在硬件上的强劲实力拓展到了软件领域。在2014年收购了Coverity之后,新思科技成立了“软件质量与安全部门”这一全新业务部门,并通过此后对芬兰安全公司Codenomicon、安全咨询服务公司Cigital以及不少初创公司的一连串收购,形成了专业而应用广泛的软件安全质量解决方案。