您现在的位置:首页 >> 新•资讯 >> 正文
新思科技:将安全与质量植入整个软件开发生命周期 服务中国数字化转型
发表时间:2017年12月11日 18:09 来源:C114中国通信网 责任编辑:编 辑:麒麟

在陈玉贞口中,新思科技致力于从源头开始把控好整个软件的开发过程,以一套全面的平台为企业提供检测和修复缺陷所需要的一切东西,囊括了静态分析、软件组件分析、智能模糊测试、交互式应用安全测试、软件安全服务及培训等,从而帮助客户消除风险、防患于未然。

“我们采取一种整体的方法来设计、构建和维护安全软件,我们将这一概念称为‘内置完整性 (Building Security In)’。凭借一套全面的软件安全性和质量解决方案组合以及本地化服务,新思科技可以在中国成为软件完整性领域的领导者,将功能、质量和安全性均无缝地融入软件开发生命周期。”她说道。

比如在软件开发的前期,新思科技的Cigital咨询团队将严格确保每一家客户获得最准确的安全评估;在企业需要时,通过与数百名安全和质量专家的交流,缩小检测空白、进行深度的测试,并快速扩展以管理高需求测试期;根据行动计划和指标定制,交付“开箱即用”的专业服务,包括云安全和物联网及嵌入式软件测试;为培养软件开发人才,培训亦不可或缺,新思科技为软件开发机构中的每个角色提供培训,帮助他们发展必要的技能,以创建和维护安全、 高质量的软件。

服务中国数字化转型

自1995年以来,新思科技一直致力于中国市场。目前,新思科技在上海、香港、深圳和武汉设有分支机构,拥有员工2000多名。武汉研发和技术支持中心于2013年正式启用,武汉研发团队有189名员工,预计到2020年将扩编至500名。

“中国对新思科技是一个非常非常重要的市场,这也是我们为什么在这里设置研发机构、招募了2000人、投入大量资源的原因。”陈玉贞指出。

在数字化转型过程中,企业越来越依赖于软件。她直言道,整个中国都是非常进取的,并且在很多地方已经领先于世界上其他地方,但在软件安全投入上仍有可进步之处。中国企业IT投资中仅有1%的预算用于安全性方面,而国外成熟市场这个数字则高达15%——对其而言,这背后也蕴藏着巨大的商业机会。

她还介绍说,金融服务、汽车、电信及互联网是SIG在中国的重点关注行业,其电信行业客户中不乏中国移动、中兴、烽火和联想这样的重量级企业。

就在最近,这家公司发布了其最新版本的软件安全构建成熟度模型—BSIMM8。这是BSIMM模型第一次在亚太区进行发布,也是首次进行中文版本发布。新思科技软件质量与安全部门高级安全架构师杨国梁表示,BSIMM是一个免费开放模型,报告数据内容免费开放,企业可以拿到报告自己进行评估。而新思科技在其中扮演的角色是去收集和维护数据,并确保这些数据的新鲜度,同时也会提供评估服务。

BSIMM8收集了来自109家公司的数据,参与BSIMM8调研的公司来自有代表性的垂直行业,包括金融服务、云、医疗卫生、物联网和保险。在国内公开宣布使用BSIMM模型进行评估的企业包括领先视频监控解决方案供应商大华股份,通过与新思科技的合作,大华股份希望加强其物联网设备和解决方案的安全性。

[1]  [2]  
相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。