一、直播背景
Gartner調查顯示:99%的組織正在使用開源軟件
Black Duck報告中,96%的商業軟件中都有開源組件
軟件吞噬世界,開源吞噬軟件
怎樣建立面向開源的軟件安全體系?
二、關於SYNOPSYS
SYNOPSYS來自硅谷,全球第16大軟件公司
SYNOPSYS是EDA(電子自動化設計)和IP(半導體)領域是全球的領導者
SYNOPSYS的軟件需要保證芯片的可靠性(超過200億個晶體管)
基於這種核心能力, SYNOPSYS致力於幫助客戶構建軟件安全和質量解決方案的綜合性平臺。
圍繞完整的軟件生命週期, SYNOPSYS構建了比較完整的軟件安全體系,其中包括Coverity、Defensics、Seeker等有影響力的安全工具以及BSIMM軟件安全構建成熟度模型。
注意到開源正在深刻改變軟件產業,SYNOPSYS 於2017年併購了Black Duck。
進一步強化了在開源軟件安全領域的能力, 而Black Duck被應用在阿里巴巴、中興、招商銀行 等頭部企業。
視頻連接:
https://tv.sohu.com/v/dXMvMzQyOTUwMTc1LzE0NzAwOTkzNC5zaHRtbA==.html