在陈玉贞口中，新思科技致力于从源头开始把控好整个软件的开发过程，以一套全面的平台为企业提供检测和修复缺陷所需要的一切东西，囊括了静态分析、软件组件分析、智能模糊测试、交互式应用安全测试、软件安全服务及培训等，从而帮助客户消除风险、防患于未然。

“我们采取一种整体的方法来设计、构建和维护安全软件，我们将这一概念称为‘内置完整性 （Building Security In）’。凭借一套全面的软件安全性和质量解决方案组合以及本地化服务，新思科技可以在中国成为软件完整性领域的领导者，将功能、质量和安全性均无缝地融入软件开发生命周期。”她说道。

比如在软件开发的前期，新思科技的Cigital咨询团队将严格确保每一家客户获得最准确的安全评估；在企业需要时，通过与数百名安全和质量专家的交流，缩小检测空白、进行深度的测试，并快速扩展以管理高需求测试期；根据行动计划和指标定制，交付“开箱即用”的专业服务，包括云安全和物联网及嵌入式软件测试；为培养软件开发人才，培训亦不可或缺，新思科技为软件开发机构中的每个角色提供培训，帮助他们发展必要的技能，以创建和维护安全、 高质量的软件。

服务中国数字化转型

自1995年以来，新思科技一直致力于中国市场。目前，新思科技在上海、香港、深圳和武汉设有分支机构，拥有员工2000多名。武汉研发和技术支持中心于2013年正式启用，武汉研发团队有189名员工，预计到2020年将扩编至500名。

“中国对新思科技是一个非常非常重要的市场，这也是我们为什么在这里设置研发机构、招募了2000人、投入大量资源的原因。”陈玉贞指出。

在数字化转型过程中，企业越来越依赖于软件。她直言道，整个中国都是非常进取的，并且在很多地方已经领先于世界上其他地方，但在软件安全投入上仍有可进步之处。中国企业IT投资中仅有1%的预算用于安全性方面，而国外成熟市场这个数字则高达15%——对其而言，这背后也蕴藏着巨大的商业机会。

她还介绍说，金融服务、汽车、电信及互联网是SIG在中国的重点关注行业，其电信行业客户中不乏中国移动、中兴、烽火和联想这样的重量级企业。

就在最近，这家公司发布了其最新版本的软件安全构建成熟度模型—BSIMM8。这是BSIMM模型第一次在亚太区进行发布，也是首次进行中文版本发布。新思科技软件质量与安全部门高级安全架构师杨国梁表示，BSIMM是一个免费开放模型，报告数据内容免费开放，企业可以拿到报告自己进行评估。而新思科技在其中扮演的角色是去收集和维护数据，并确保这些数据的新鲜度，同时也会提供评估服务。

BSIMM8收集了来自109家公司的数据，参与BSIMM8调研的公司来自有代表性的垂直行业，包括金融服务、云、医疗卫生、物联网和保险。在国内公开宣布使用BSIMM模型进行评估的企业包括领先视频监控解决方案供应商大华股份，通过与新思科技的合作，大华股份希望加强其物联网设备和解决方案的安全性。