一、直播背景
Gartner调查显示:99%的组织正在使用开源软件
Black Duck报告中,96%的商业软件中都有开源组件
软件吞噬世界,开源吞噬软件
怎样建立面向开源的软件安全体系?
二、关于SYNOPSYS
SYNOPSYS来自硅谷,全球第16大软件公司
SYNOPSYS是EDA(电子自动化设计)和IP(半导体)领域是全球的领导者
SYNOPSYS的软件需要保证芯片的可靠性(超过200亿个晶体管)
基于这种核心能力, SYNOPSYS致力于帮助客户构建软件安全和质量解决方案的综合性平台。
围绕完整的软件生命周期, SYNOPSYS构建了比较完整的软件安全体系,其中包括Coverity、Defensics、Seeker等有影响力的安全工具以及BSIMM软件安全构建成熟度模型。
注意到开源正在深刻改变软件产业,SYNOPSYS 于2017年并购了Black Duck。
进一步强化了在开源软件安全领域的能力, 而Black Duck被应用在阿里巴巴、中兴、招商银行 等头部企业。
视频连接:
https://tv.sohu.com/v/dXMvMzQyOTUwMTc1LzE0NzAwOTkzNC5zaHRtbA==.html
网友评论