物联网设备相比传统的嵌入式产品,越来越多地采用了第三方的软件,并且通过无线连接技术,连接到网络,将信息上传至服务器或云端。用户可以通过远程的设备,操作这些设备。很多的设备开发商、或者是设备拥有者,对于物联网产品的软件安全,并没有能力,或是精力去验证其安全性。这就很可能造成物联网用户的信息安全甚至是设备的运营风险。
Synopsys公司在2016年11月完成收购了Cigital 和 Codiscope,成立了SIG 事业部(Software Integrity Group),正式进入软件安全市场。电子工程专辑在硅谷Synopsys总部采访了Andreas Kuehlmann。他指出,在物联网领域,越来越多的第三方软件被物联网设备制造商采用,但是这些软件是否安全,是否存在风险或漏洞,企业并没有能力检测验证。Synopsys SIG的宗旨主要是用来帮助客户们来解决软件安全和质量问题。当然,SIG并不只是针对物联网行业,软件供应链的安全性包括从金融服务、医疗器械、工业控制和汽车行业等广泛领域。
Andreas Kuehlmann表示,通过其软件完整性(SIG)平台,Synopsys为提高软件的安全性和质量提供了先进的解决方案。 这个全面的自动分析和测试技术平台可以无缝集成到软件开发过程中,使组织能够在软件开发生命周期的早期发现和修复安全漏洞,质量缺陷和合规性问题,并获得安全性保证和可视化 软件供应链。
在最新Synopsys发布的新闻稿中,Synopsys SIG事业部与中国大华科技(Dahua Technology)正式取得合作,通过实施Synopsys全面的解决方案和服务组合,大华在其软件开发生命周期(SDLC)和供应链中加强了其产品,构建安全性和质量。
图为大华科技董事长傅利泉(Source:百度百科)
大华科技董事长傅利泉说:“我们致力于向全球客户群 - 从住宅到企业 - 最高质量和最安全的互联网连接设备。 Synopsys的全面解决方案和服务使我们能够通过在开发过程中建立安全性来减少与软件相关的业务风险,从而减少可能危及我们产品的漏洞。”
大华科技已经实施了Synopsys工具,利用多种技术来解决整个SDLC的软件安全和质量问题,包括静态分析,模糊测试和软件组成分析。大华科技还加入了建筑安全成熟度模型(BSIMM)社区,并将进行BSIMM评估。这是一个全面的基准测试流程,为目前的软件安全计划提供客观的数据驱动的观点。使用BSIMM的结果,大华将建立其软件安全计划的基线测量,将用于指导其努力不断提高其产品的安全性和质量。
Synopsys软件集成事业部高级副总裁兼总经理Andreas Kuehlmann表示:“随着各种组织将IoT设备引入市场,必须确保其安全性并保护客户的数据和隐私。大华决定与Synopsys进行合作,突显了他们为客户提供融入最高安全级别的IoT设备的承诺。”