首頁 > 公司 > 最新消息

被發現的最大安全漏洞是什麼_Synopsys 年度報告

  被發現的最大安全漏洞是什麼? 安全漏洞快照 新思科技網路安全研究中心(CyRC)分析了2021年開展的數千項商務軟體安全測試的資料。幾乎所有的測試都是侵入性的“黑盒”和“灰盒”測試,包括: 滲透(pen)測試。 動態應用安全測試。 移動應用安全測試。 下載該報告,瞭解哪些漏洞 — 如跨站腳本、遠端代碼執行、SQL注入和點擊劫持等 — 在商務軟體中最常見,以及為何說僅依賴自動化測試會將企業暴露在網路攻擊和資料洩露風險之中。 代表的行業 該報告涵蓋了16個垂直行業,包括軟體和互聯網、金融服務、保險、商業服務、製造業、媒體和娛樂、零售和醫療保健等。 包含的測試 本次分析活動所執行的應用安全(AppSec)測試包括滲透測試、動態應用安全測試和移動應用安全測試,所有這些測試都是為了像真實駭客那樣探測正在運行的應用。 關鍵結果 該報告清楚地解釋了為何說開展AppSec全方位測試對於管理軟體風險至關重要。雖然靜態應用安全測試(SAST)等“白盒”工具可以在軟體發展生命週期的早期揭示安全問題,但卻無法發現運行時的安全性漏洞。同樣,一些漏洞無法被自動化工具檢測到,需要手動監測才能發現。在CyRC開展的大約4,400次測試中   95%暴露了安全性漏洞 25%暴露了嚴重或重大安全性漏洞 78%的安全性漏洞屬於十大安全性漏洞(OWASP Top 10) 測試報告英文版   測試報告中文版 如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 周均達, 安排進一步的說明及洽談聯絡電話:(02)29173201 分機 312 手機:0978 111 286 Email: adam@gcomtw.com

2022-12-27

Spirent思博倫為低軌衛星LEO的應用引入真實測試

  英國佩恩頓– 2022年12月6日– 領先的下一代設備和網路測試與保障解決方案供應商思博倫通信(倫敦證券交易所股票代碼:SPT)今天宣布推出SimORBIT模型,這是全球第一個專門為低軌衛星(LEO)的仿真而開發的高精度軌道建模軟體解決方案。SimORBIT是思博倫與星載接收機開發商SpacePNT共同合作開發的,它使得開發人員能夠更精確、更真實地計算LEO軌道及其特徵參數,從而進行相關GNSS/PNT測試。 太空應用的外場測試通常極為困難而且成本高昂,這就是為什麼精準的實驗室測試至關重要。在LEO的新時代,人們需要對低軌衛星環境進行高精度建模,從而提供高價值測試所需的真實性-其中包括LEO在太空中所承受的特有的重力及大氣影響。通過使用思博倫的SimORBIT模型,開發人員有史以來第一次可以對LEO軌道進行準確復刻,這使得客戶能夠使用更接近LEO真實運行環境的模擬進行測試。思博倫PNT事業部副總裁Adam Price解釋說: “到目前為止,由於缺乏可以提供真實LEO軌道數據以及GNSS仿真功能於一身的集成解決方案,對LEO應用中的PNT測試一直受到限制。通過與SpacePNT密切合作,我們成功開發出了SimORBIT工具,從而通過結合精確的LEO軌道模擬及高精度GNSS信號,將LEO應用測試的準確性和真實性提升到了一個新的層次。”該功能通過疊加思博倫仿真係統原有的可通過I/Q注入或者其獨有的“Flex”功能生成非ICD信號的能力,從而能夠在實驗室中盡可能逼真地創造出太空中最新的PNT信號。 SpacePNT的CEO及創始人Cyril Botteron介紹說: “作為LEO PNT技術的領導者,我們公司始終樂於與像思博倫這樣的行業領先企業進行合作,共同對PNT技術進行測試。思博倫開放、豐富的PNT仿真環境使協作得以無縫實施。能夠為這一新興的關鍵PNT技術提供具備如此創新性的構建模塊,我們感到十分自豪。” 思博倫提供最全面、最真實的GNSS測試環境。公司與行業領先的PNT企業合作,攜手共同提供靈活、可擴展且面向未來的架構,從而滿足技術發展的要求。SimORBIT的軌道模型反映了公司一貫的承諾:持續為客戶提供最現實、最有價值的太空(space-based)應用測試解決方案。  更多資訊 如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 李俊龍, 安排進一步的說明及洽談聯絡電話:(02)29173201 分機 200 手機:0921 616 192 Email: brad@gcomtw.com

2022-12-14

思博倫攜手MVG推動OTA測試

  2022年10月20日–領先行業的下一代設備和網路測試解決方案供應商思博倫通信(倫敦證券交易所代碼:SPT)今日宣布,思博倫的GSS7000 GNSS模擬器已集成到Microwave Vision Group(MVG)的OTA及天線測試系統中。與其他GNSS測試設備供應商相比,思博倫可以通過其領先技術及久經考驗的性能提供更接近真實環境的輸出,從而使開發人員能夠進行真正具有代表性的測試。 MVG是天線測量領域公認的領導者,能夠通過對天線進行表徵和評估測試其無線連接性、可靠性與合規性。隨著最新無線設備中多天線的緊密集成,OTA測試已成為技術發展的新常態。MVG的近場測試系統可以對衛星通信和其他支持GNSS的產品、系統和網路的天線進行快速準確的OTA測試。思博倫PNT事業部副總裁Adam Price說:“思博倫GNSS模擬器的增強性能與特質可以為開發人員提供廣泛的應用場景--無論是手機、輔助駕駛車輛還是戰鬥機,都可以獲得業界最真實的GNSS模擬功能。我們與多探頭SG24或StarLab等MVG OTA測試系統的集成提供了最尖端的測試解決方案,這將有助於加速下一代產品和系統的開發。這一合作在極大程度上提高了現實模擬環境中,天線測試與測量結果的完整性和利用價值。”MVG研發總監Nicolas Gross表示:“我們很榮幸可以將思博倫的GSS7000集成進我們的OTA測試系統,為我們的客戶提供更多的選擇。思博倫仿真系統的開放式應用編程接口實現了與我們多系統測試架的無縫集成。客戶可以放心選擇我們的組合解決方案” 。隨著汽車、航空等領域的連通性變得越來越複雜,確保所有技術以應有的方式協同工作需求也在不斷增加。思博倫與MVG測試系統的集成,使研發工程師(尤其是那些在消音室中執行測試任務的工程師)能夠將天線與車輛集成到一個盡可能接近真實世界信號環境的測試環境中,與此同時還可以保持完全的可控性與可重複性。 30多年以來思博倫一直是GNSS與多傳感器定位引擎測試的領導者。從持續性的低延遲到無與倫比的信號生成真實感,思博倫對用例需求擁有著深刻的理解,這使其成為全球頂尖開發人員在GNSS行業中值得信賴的合作夥伴。  原文參考 如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 李俊龍, 安排進一步的說明及洽談聯絡電話:(02)29173201 分機 200 手機:0921 616 192 Email: brad@gcomtw.com

2022-10-27

ISO/SAE 21434標準已正式發布,你準備好了嗎?

  作者:新思科技軟體質量與安全部⾨⾼級安全架構師楊國樑 不要將網絡安全放在⾞輛⽣命週期的次要位置。ISO/SAE 21434標準已正式發布,將網路安全納入道路⾞輛設計的全⽣命週期。新思科技將通過本文為汽⾞廠商提供⼀些建議,為符合該新標準做好準備,在汽⾞產品開發和整個⽣命週期中提升安全性。 全世界都在對智能網聯汽⾞翹⾸以盼。 但同時,近年來針對聯網汽⾞的攻擊⼤幅增加。因此,各國監管機構已開始採取各種舉措,以解決聯網汽⾞數據安全中⽇益嚴重的漏洞問題。例如,即剛發布的ISO/SAE 21434標準,將網路安全貫穿⾞輛設計整個⽣命週期。 ISO/SAE 21434標準主要涵蓋安全管理、基於項⽬的網路安全管理、持續的網絡安全活動、相關風險評估⽅法、以及道路⾞輛概念驗證階段,產品開發階段和開發完成後階段的網絡安全。 新思科技了解到不論OEM、⼀級供應商或其他供應商,⽬前很有可能只是把網路安全順帶放在系統的其他功能與特性的開發過程中⼀起做。為了有能⼒落實ISO/SAE 21434標準,您需要在以下的⼯作內容和組織流程上做好準備: 開啟網路安全計劃 縝密的網絡安全計劃可以追蹤網絡安全活動及其進度。該計劃必須明確網絡安全活動的目標,在完成該⽬標的過程中有任何的前置條件或依賴關係,都需要有明確的責任⽅、資源需求及相關的時間表。 了解ISO/SAE 21434標準帶來的影響 對於ISO/SAE 21434標準的每個主要條款,企業必須量⾝定制其網路安全活動,並不斷改進其規範和驗證⽅法。這包括從宏觀層⾯的治理模型(例如提供培訓計劃和提升安全意識),⼀直到微觀層⾯的具體規範技術部件規格等所有內容。您的流程、步驟和文檔必須達到ISO/SAE 21434網絡安全計劃活動標準,才能達到法規要求和獨立的網路安全審核。 定義網路安全保證等級 網路安全保證等級的提升需要循序漸進,但是可以將不同的等級結合起來以實現特定的任務。網路安全 保證等級的數量將取決於您的網路安全計劃,但是不同等級之間必須有清晰的界限,並且必須指定關聯 的⽬標。 採⽤TARA管理網路安全風險威脅分析與風險評估(Threat Analysis and Risk Assessment, TARA) 是ISO/SAE 21434標準中的重要功能和⼯作產品。TARA涵蓋了風險評估和評定⽅法,以及對已識別風險的處理和計劃。網路安全計劃將會是完善TARA非常重要的部分。TARA將評估結果通過⾼、中、低或極低的評級來進⾏展⽰,但是如果沒有 合適的風險處理指導,TARA在組織內的實⽤性將受到限制。 使⽤測試⼯具應對技術及合規挑戰 新思科技的⼯具和服務能夠將軟件測試集成到開發⼯作流程中,著重針對合規性⽬標進⾏分析和修正,並根據特定的軟件標准出具報告。新思科技靜態應⽤安全測試⼯具Coverity便是其中⼀款產品。 近⽇,憑藉Coverity的速度、易⽤性、準確性、⾏業標準合規性及可擴展性,新思科技在眾多同類廠商  中脫穎⽽出,在中國汽⾞網路安全周榮獲⼤會頒發的“AutoSec安全之星”年度傑出安全測試⼯具供應商獎項。中國汽⾞網路安全周是中國⼤規模的無⼈駕駛及汽⾞網絡安全⾏業峰會。Coverity可以幫助開發和安全團隊在軟體開發⽣命週期的早期解決安全和質量缺陷,並幫助企業實現合規性⽬標:- 幫助企業對問題的歸類。- 幫助確定開發團隊⼯作的優先排序。- ⾃動識別關鍵問題並提供相應的修復建議。- ⽣成報告以滿⾜合規審計。- 幫助安全團隊了解安全漏洞的嚴重性以及對企業的風險級別。 汽⾞⼯業的技術變化很複雜,尤其在涉及到⾃動駕駛汽⾞時。許多汽⾞製造商需要將聯網汽⾞的數據安全實踐與國際法規和標准保持⼀致。越早做好準備,就能更好地採取相應措施,以符合新法規和標準。 點擊 這裡 詳細了解在智能網聯汽⾞中如何構建軟體安全。 如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 周均達, 安排進一步的說明及洽談 聯絡電話:(02)29173201 分機 312 手機:0978 111 286 Email: adam@gcomtw.com

2022-10-26

VIAVI是唯一被全球所有七個OTIC實驗室採用的測試儀器公司

  美國亞利桑那州錢德勒,2022 年 8 月 24 日 – VIAVI(納斯達克股票代碼:VIAV)宣布CableLabs® 的子公司 Kyrio® 已選擇 VIAVI參與其位於美國科羅拉多州的O-RAN 測試&集成實驗室。 VIAVI 是唯一一家被全球所有七個OTIC Lab(O-RAN ALLIANCE 批准的開放測試和集成中心)採用的測試儀器公司。除此之外,VIAVI 和 Rohde & Schwarz雙方共同開發出一套解決方案可以針對O-RAN 無線電單元 (O-RU) 做一致性測試並為多家OTIC Lab提供技術支援,近期幫助台灣的 Auray OTIC擁有測試O-RU的能力使其能夠為國際市場頒發 O-RAN 一致性認證,例如: 富士康(Foxconn) RPQN系列的O-RU已根據O-RAN聯盟規定的程序獲頒認證。 Auray OTIC&安全實驗室使用了一套組合測試系統,硬體使用VIAVI的TM500 O-RU Tester、 R&S的VSA與VSG,軟體使用R& S的VSE搭配VIAVI的O-RU Test Manager整合成單一介面控制,提供客戶更順暢的操作體驗。 VIAVI(納斯達克股票代碼:VIAV)是一家為通信服務提供商、企業、網絡設備製造商、政府和航空電子設備提供網絡測試、監控和保證解決方案的全球供應商。我們幫助這些客戶利用儀器、自動化、智能和虛擬化的力量來指揮網絡。 VIAVI 還是 3D 傳感、防偽、消費電子、工業、汽車和國防應用的光管理解決方案的領導者。  原文參考 如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 黃鳳蓮, 安排進一步的說明及洽談聯絡電話:(02)29173201 分機 300 手機:0988 803 353 Email: flora@gcomtw.com

2022-10-17