楊國(guó)梁透露,2019年新思科技重點(diǎn)關(guān)注物聯(lián)網(wǎng)、汽車(chē)電子、金融、互聯(lián)網(wǎng)和零售五大行業(yè)。2019年3月份新思科技將有公有云方面的方案發(fā)布,私有云方面隨后也會(huì)有動(dòng)作,但還沒(méi)有確認(rèn)。新思科技的目標(biāo)是為用戶(hù)構(gòu)建完整、安全、高質(zhì)量的SDLC提供最全面的解決方案。">
首頁(yè)|必讀|視頻|專(zhuān)訪(fǎng)|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 物聯(lián)網(wǎng) >> 正文

新思科技:2019年重點(diǎn)關(guān)注物聯(lián)網(wǎng)等五大行業(yè)

2019年1月13日 20:05  CCTIME飛象網(wǎng)  作 者:章芳

飛象網(wǎng)訊(章芳/文)1月13日消息,在2019年1月11日的小型媒體溝通會(huì)上,新思科技軟件質(zhì)量與安全部門(mén)高級(jí)安全架構(gòu)師楊國(guó)梁與我們分享了新思科技關(guān)于2019年軟件安全行業(yè)的一些預(yù)測(cè)以及新思科技的發(fā)展計(jì)劃和最新進(jìn)展。

楊國(guó)梁透露,2019年新思科技重點(diǎn)關(guān)注物聯(lián)網(wǎng)、汽車(chē)電子、金融、互聯(lián)網(wǎng)和零售五大行業(yè)。2019年3月份新思科技將有公有云方面的方案發(fā)布,私有云方面隨后也會(huì)有動(dòng)作,但還沒(méi)有確認(rèn)。新思科技的目標(biāo)是為用戶(hù)構(gòu)建完整、安全、高質(zhì)量的SDLC提供最全面的解決方案。

三點(diǎn)改進(jìn) Coverity最新版出爐

1月11日,新思科技宣布發(fā)布其最新版的Coverity靜態(tài)應(yīng)用安全測(cè)試(SAST)解決方案。楊國(guó)梁強(qiáng)調(diào),該方案相較之前版本有三點(diǎn)改進(jìn):可擴(kuò)展性、多種編程語(yǔ)言和框架支持,以及全面的漏洞分析。

在可擴(kuò)展性方面,Coverity使得企業(yè)能夠?qū)AST工作擴(kuò)展到大型應(yīng)用程序組合。最新版的Coverity包含一項(xiàng)名為“無(wú)需構(gòu)建即獲得分析結(jié)果”的功能,使安全團(tuán)隊(duì)能夠快速、容易地分析成千上萬(wàn)的應(yīng)用程序。安全團(tuán)隊(duì)現(xiàn)在可以簡(jiǎn)單地將Coverity指向源代碼項(xiàng)目,并在幾秒內(nèi)開(kāi)始分析,而無(wú)需先為每一個(gè)應(yīng)用程序執(zhí)行完整的構(gòu)建操作。

與其他SAST解決方案不同,Coverity會(huì)自動(dòng)檢測(cè)項(xiàng)目類(lèi)型,并獲取通常在構(gòu)建過(guò)程中包含的從屬關(guān)系。使用這項(xiàng)新功能可確保分析工作的全面性,并且無(wú)需手動(dòng)指明各種從屬關(guān)系。

在廣泛的編程語(yǔ)言和框架支持方面,用于構(gòu)建應(yīng)用程序的編程語(yǔ)言和框架的生態(tài)系統(tǒng)正在擴(kuò)展,因此SAST工具需要了解每一種語(yǔ)言和框架的操作方式才能有效。

為了滿(mǎn)足具有不同應(yīng)用程序組合的企業(yè)需求,新思科技大大擴(kuò)展了Coverity的編程語(yǔ)言和框架覆蓋范圍。最新版的Coverity增加了對(duì)TypeScript、 .NET Core、Swift 4.1和Ruby on Rails的支持,以及針對(duì)Java、 JavaScript、C# 等50多種不同框架的支持,其中包括Angular、React和 Vue。

在漏洞分析方面,Coverity分析引擎利用各種技術(shù)以不同方式來(lái)查看代碼,從而找到最具可操作性和關(guān)鍵性的安全漏洞。為了應(yīng)對(duì)日益普及的框架,最新版的Coverity含大幅度改進(jìn)的框架分析功能,使得用戶(hù)能夠更加準(zhǔn)確地檢測(cè)客戶(hù)端和后端web服務(wù)的漏洞。

Coverity現(xiàn)在還可以分析JavaScript框架模板,這是一種流行的客戶(hù)端數(shù)據(jù)綁定方式。Coverity現(xiàn)在可以?huà)呙鑿倪@些模板中動(dòng)態(tài)生成的HTML,以查找其他跨站點(diǎn)腳本漏洞。

新思科技軟件質(zhì)量與安全部門(mén)亞太區(qū)董事總經(jīng)理陳玉貞表示,客戶(hù)通過(guò)采用最新版的Coverity,可以把世界水平的靜態(tài)分析技術(shù)用于更為廣泛的應(yīng)用程序,并比以往更容易實(shí)施和擴(kuò)展到大型的應(yīng)用程序組合。

七大預(yù)測(cè) 把脈軟件安全行業(yè)

會(huì)上,楊國(guó)梁還分享了新思科技軟件質(zhì)量與安全部門(mén)對(duì)于2019年軟件安全行業(yè)趨勢(shì)做的七大預(yù)測(cè)。

一、IoT攻擊仍然是一個(gè)困擾

在亞太地區(qū),許多國(guó)家正在推進(jìn)智慧城市和智能?chē)?guó)家計(jì)劃。這也為新一輪的IoT網(wǎng)絡(luò)攻擊提供了機(jī)會(huì)。不法分子可以利用數(shù)據(jù)中毒進(jìn)行攻擊,其中的錯(cuò)誤信息將通過(guò)部署在目標(biāo)城市或全國(guó)范圍內(nèi)的傳感器影響決策。

我們還將看到一些舊問(wèn)題仍然存在:硬編碼憑證和未修補(bǔ)的組件,沒(méi)有良好設(shè)計(jì)的空中下載技術(shù)(OTA)更新以及持續(xù)更新策略。

二、設(shè)計(jì)和標(biāo)準(zhǔn)的安全性

大部分軟件仍然主要是在沒(méi)有正式標(biāo)準(zhǔn)和流程的情況下編寫(xiě)的。與構(gòu)建橋梁不同,軟件開(kāi)發(fā)并不是標(biāo)準(zhǔn)化、可重復(fù)的工作。開(kāi)源持續(xù)了很長(zhǎng)時(shí)間,現(xiàn)在已經(jīng)司空見(jiàn)慣?梢韵胂螅嗟男湃螌⒎旁诨陂_(kāi)源軟件的通用構(gòu)建模塊中。此外,垂直領(lǐng)域軟件開(kāi)發(fā)標(biāo)準(zhǔn)將更快出現(xiàn)。

當(dāng)生命依賴(lài)于正確的軟件執(zhí)行時(shí),我們會(huì)將更多的努力放在標(biāo)準(zhǔn)、可審計(jì)性和問(wèn)責(zé)制上,這一點(diǎn)在汽車(chē)和飛機(jī)內(nèi)的安全關(guān)鍵系統(tǒng)上已經(jīng)得到充分證實(shí)。這些標(biāo)準(zhǔn)可能是自下而上的,也可能是由政府監(jiān)管的。金融服務(wù)、區(qū)塊鏈以及移動(dòng)解決方案安全性等領(lǐng)域也有機(jī)會(huì)執(zhí)行這樣的標(biāo)準(zhǔn)。

2019年,我們可能看到垂直市場(chǎng)組成聯(lián)盟,以建立更多面向特定領(lǐng)域的安全標(biāo)準(zhǔn),并改善信任和互換性。其中大部分可以基于開(kāi)源組件構(gòu)建。

三、繼續(xù)向云遷移

隨著經(jīng)濟(jì)的增長(zhǎng),各大企業(yè)也面臨著新的競(jìng)爭(zhēng)壓力。這迫使企業(yè)需要重新武裝自己。數(shù)字化如火如荼,新的云環(huán)境也正在改變企業(yè)部署APP的方式。因此,企業(yè)需要在APP應(yīng)用和軟件安全方面保持警惕。

我們預(yù)計(jì)將會(huì)有更多投資會(huì)放在云端安全上。此外,給員工普及應(yīng)用安全和軟件安全的概念以及這方面的培訓(xùn)需求也會(huì)越來(lái)越多。

四、AI和ML滲入到我們生活

很多人會(huì)意識(shí)到AI和ML已經(jīng)在他們周?chē)霈F(xiàn),對(duì)生活、家庭、健康及工作的決策等都有影響。

那AI/ML能為軟件安全和網(wǎng)絡(luò)安全做什么呢?這讓人期待。網(wǎng)絡(luò)安全很重要的一部分是數(shù)據(jù)關(guān)聯(lián)和分析。這就需要具備基于多個(gè)不同的數(shù)據(jù)源(猶如海底撈針)來(lái)查找單個(gè)威脅和威脅活動(dòng)以及執(zhí)行威脅行動(dòng)者歸因的能力。

AI/ML可以通過(guò)數(shù)據(jù)建模和模式識(shí)別來(lái)提高以上過(guò)程的速度、規(guī)模和準(zhǔn)確性。然而,很多刊出的文章都對(duì)此表示懷疑和擔(dān)憂(yōu)。有的時(shí)候,企業(yè)可能會(huì)有一種安全的假象,但是事實(shí)并非如此。我們還需要更多時(shí)間和投入完善數(shù)據(jù)模型和模式識(shí)別,以確保AI/ML技術(shù)能夠有效提升軟件安全。

我們應(yīng)該期待看到大公司繼續(xù)投資AI/ML技術(shù)。與此同時(shí),宣傳AI/ML能力的初創(chuàng)企業(yè)也將在2019年繼續(xù)崛起。但是,可能還需要幾年時(shí)間才能完全實(shí)現(xiàn)AI/ML的真正愿景。

五、針對(duì)醫(yī)療和零售業(yè)的攻擊將增多

原因是這些行業(yè)正在收集的數(shù)據(jù)的價(jià)值正在增加。我們必須進(jìn)行投資以保護(hù)醫(yī)療、零售及其他行業(yè)的數(shù)據(jù)。需要再次強(qiáng)調(diào)的是:安全培訓(xùn)必不可少。

六、對(duì)開(kāi)發(fā)人員使用第三方應(yīng)用程序編程接口(API)的敏感性提高

它是絕大多數(shù)IT企業(yè)的盲點(diǎn),類(lèi)似于十年前的開(kāi)源使用。大多數(shù)公司都了解確保他們發(fā)布的API免受外部攻擊的重要性,但很少有公司會(huì)通過(guò)從內(nèi)到外調(diào)用第三方API來(lái)跟蹤他們自己的代碼在Web服務(wù)的使用。

依賴(lài)第三方服務(wù)的方式還存在其它法律和業(yè)務(wù)風(fēng)險(xiǎn)。公司還必須考慮到他們可能無(wú)意中傳遞到防火墻外的未知和不受信任來(lái)源的機(jī)密數(shù)據(jù)。

七、從數(shù)據(jù)到?jīng)Q策

現(xiàn)在有許多質(zhì)量和安全解決方案,每個(gè)都有自己的目的、優(yōu)勢(shì)和產(chǎn)生的數(shù)據(jù)。可能是滲透測(cè)試、日志監(jiān)控和入侵檢測(cè),或自動(dòng)化軟件安全測(cè)試解決方案。雖然功能和技術(shù)不斷發(fā)展,但它們也會(huì)創(chuàng)造出更多的信息和數(shù)據(jù)點(diǎn)。

我們很容易淹沒(méi)在信息海洋中,而忽視了一些必需品。其實(shí),關(guān)鍵是將這些數(shù)據(jù)融合在一起,以制定基于風(fēng)險(xiǎn)和業(yè)務(wù)的決策。一方面,我們面臨的挑戰(zhàn)在于“海底撈針”;另一方面,我們需要組合來(lái)自不同方法和域的數(shù)據(jù),以了解整體狀態(tài)。

2019年,我們需要的并不是更多數(shù)據(jù),而是更好的決策支持。

最后,楊國(guó)梁表示,新思科技關(guān)注整個(gè)軟件開(kāi)發(fā)周期的安全性,從而確保公司更快地構(gòu)建安全、高質(zhì)量的軟件。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話(huà)為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專(zhuān)題
專(zhuān)題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱(chēng): 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像