新思科技帮助Linx Printg公司部署Coverity静态应用安全测试

  在竞争激烈的数字化的经济时代，企业要求研发人员既要构建更优质的代码，又要加快速度。软件产品也在加快迭代，研发人员面临很大的压力。研发人员希望能有一款解决方案能够在一定程度上帮助他们以满足业务需求的速度构建可信软件。

  Linx Printing Technologies在英国剑桥郡，历史可以追溯到1987年。经过30多年的发展，该公司的喷码与标识设备已经销往全球90多个国家及地区。

  Omara Williams是Linx公司软件工程经理，领导嵌入式软件团队，负责Linx产品上运行的软件质量和安全。

  Omara Williams介绍到：“我们需要这款嵌入式软件能够实时运行，这面临着许多挑战。例如，需要全天候与生产线保持通信，在几乎所有情况下，Linx打印机和软件都需要不间断地正常运行。停机可能会导致生产线运作中断、产品标签产生错误，最终导致客户蒙受经济损失。”

  Omara Williams的首要任务是通过制定“零缺陷”策略，使团队使用的软件尽可能稳定和安全。在这之前，他们需要先解决掉一些难题。

  她指出：“我曾经使用过新思科技的Coverity静态应用安全测试，可以帮忙解决软件安全和质量缺陷问题。但首先，我必须说服Linx管理层，Coverity静态应用安全测试是一项高回报的投资。随即，我向主管重点概述了软件运行的现状以及面临的挑战；这些挑战在未来可能会导致代码稳定性问题；以及如何使用Coverity静态应用安全测试来识别这些问题。最终，他了解到其中的好处，并决定在公司部署Coverity静态应用安全测试。”

  同时，还有有一些阻力来自Linx软件开发人员。Omara Williams本身是一名软件开发人员，对此不足为奇。与大多数开发团队一样，Linx团队的重点是快速生成代码，因此他们通常拒绝引入任何可能减缓开发过程的应用。但是Omara Williams深知Coverity静态应用安全测试可以帮助Linx开发人员识别关键的软件质量缺陷，以便在开发周期初期就修复这些缺陷，并仍能达到业务发展所需的速度。

  Omara Williams表示：“是的，采用新的应用会产生 ‘这会让我们慢下来’、‘会有太多的误报’的顾虑。但我们都认同这一点：我们的当务之急是Linx打印机需要满足客户生产线的要求，客户应该相信Linx打印机上运行的软件是稳定、安全和准确的。我与开发团队每周召开会议，与他们一起审查Coverity静态应用安全测试对代码的分析。他们了解到Coverity静态应用安全测试是一个有用的工具，可以帮他们更快地编写更可信的代码。我们的下一步是将代码缺陷降至零。”

  Omara Williams团队使用Coverity静态应用安全测试发现编码缺陷，并及时进行修复。他们对实现“零缺陷”目标的信心增强了。

  Omara Williams说：“我们将Coverity静态应用安全测试整合到Jenkins CI/CD渠道中。我们每天都运行Coverity静态应用安全测试，每晚都查看扫描结果汇总。Coverity静态应用安全测试还与我们的Jira bug追踪系统集成。当Coverity发现缺陷时，会创建一个相关的Jira票证来追踪其修复进度。”

  Omara Williams接着说：“我们基于Feature Branching工作流开展工作。研发人员在开发新功能时会开启代码的一个新分支。在功能分支通过Coverity静态应用安全测试并获得批准之前，我们不会提交给开发分支。只有通过扫描合格后，我们才能将其合并到开发分支中，然后最终投入生产。”

  Linx在2019年设定“零缺陷”目标，在2021年将其实现。随着代码的更改或新代码的引入，Coverity静态应用安全测试将继续帮助Linx识别和修复代码缺陷问题。迄今为止，Coverity静态应用安全测试已经帮Linx分析了170万行代码。在部署后第一年，Coverity静态应用安全测试发现的问题中，有97%得到了解决。在接下来的24个月里，Coverity静态应用安全测试帮助Linx将软件风险控制在极低的水平。

  Omara Williams赞赏到：“效果很喜人。凭借Coverity静态应用安全测试，研发人员能及时发现编码错误，更高效地编写代码。一开始，大家担心Coverity会降低开发速度或产生大量误报。而现在我们都把Coverity视为软件团队中的一员。得益于此，开发团队在将代码送去进行质量评估之前，就已经发现其中的问题并解决掉。”

  Omara Williams总结道：“采用Coverity静态应用安全测试的项目非常成功，我们与新思科技的合作非常愉快。在过去36个月里，Linx取得了斐然的成绩，像是开启了一段令人难忘的软件安全之旅。在安装和维护期间，我们获得了新思科技技术人员和客户服务团队的大力支持。支持团队响应迅速，效率高，在规定的时间内回应了我们所有的请求。”

  关键字：引用地址：新思科技帮助Linx Printing公司部署Coverity静态应用安全测试

  上一篇：新思科技连续12年获台积公司“OIP年度合作伙伴”，携手引领芯片创新

  下一篇：芯和半导体在ICCAD 2022大会上发布 全新板级电子设计EDA平台Genesis

  亮点： 集成化的、预先验证过的IP子系统包括可支持高效DSP性能的最新低功耗DesignWare ARC EM9D和EM11D处理器 通过在处理器处于休眠模式时实现数据传输，内置的微型DMA控制器提供了4倍速的访问时间和更低的系统级能耗 和分立解决方案相比，紧密耦合的存储器、外设和硬件加速器将功耗降低高达85% 软件驱动程序和一个品种丰富的DSP函数库加快了应用软件开发，DSP函数库包括快速傅里叶变换（Fast Fourier Transform，FFT）、离散余弦变换（Discrete Cosine Transform，DCT）、有限脉冲响应（Finite Impulse Response，FIR）滤波器和无限脉冲

  美高森美(Microsemi)和Synopsys近日宣布延续其多年OEM协议，合作为美高森美的FPGA客户提供客制化的可程序设计逻辑组件(FPGA) 综合工具。 两家公司最近在美高森美于2月发布的新型成本优化、低功耗PolarFire中等规模FPGA上展开合作，Synopsys还在该组件的早期使用计划期间，为美高森美提供支持。 美高森美软件工程副总裁Jim Davis表示，延续该公司与Synopsys团队的长期关系，使该公司能够继续利用该公司丰富而专业的综合技术，同时使美高森美的工程资源，能够集中于支持FPGA组件独有的先进特点及能力。 Synopsys的Synplify Pro综合软件及Identify RTL除错器，均整合到美

  据外媒报道，是德科技（Keysight Technologies）发布了测试和衡量联网车辆技术的解决方案，包括汽车网络安全程序，用于验证车辆联网组件弹性。此外，是德科技Ixia solutions Group（ISG）还开发了安全解决方案，为联网车辆4G/5G无线电接入网（RAN）基础设施和管理业务运营的后端数据中心提供安全验证。该可视性解决方案可提高生产网络安全工具集效率。 是德Ixia Solutions Group总裁Mark Pierpoint表示，“在生产前进行早期评估，对于交付安全的汽车至关重要。与部署前通过测试发现问题相比，生产后发现潜在问题，可能面临召回风险，并且修复成本更高。车辆上路后，继续检测并消除网络安全

  电子设计自动化(EDA)软件工具领导厂商Synopsys公司日前宣布：公司将进一步强化和拓宽与中国客户的合作伙伴关系，通过整合公司在设计平台、验证平台、设计服务以及知识产权(IP)等领域的资源，并借助多年来在中国投资建立的成熟基础架构，以基于咨询的全面解决方案来帮助中国客户提升设计创新能力，确保客户利用当前产业转型的契机实现快速发展。 作为长期根植于中国市场的全球性EDA工具厂商，Synopsys公司通过与产业和客户建立深入的合作伙伴关系，在中国保持了健康良性的发展。目前,Synopsys中国超过300人,包括市场、销售、技术支持、研发及高级技术咨询等。 “非常高兴再次访问中国，与以往不同的是，此行我们看到了许多

  开源已经成为软件行业的趋势。然而，由于开源使用的便捷性，有些企业可能会忽略其带来的风险。开源组件和依赖管理对于软件安全性和可信性来说极其重要。 开源软件无处不在。无论在什么行业，每个企业都需要依赖软件来满足其业务需要。而且，企业构建和使用的大多数应用程序都包含了开源代码。随着各行各业迁移至云原生应用以及应用程序越来越复杂，软件的安全风险也随之增长。 企业需要在其软件开发生命周期(SLDC)中实施开源依赖最佳实践，并选择正确的工具来管理其开源风险。 新思科技指出对研发人员进行开源安全培训和部署强大的软件组成分析(SCA)工具，都是保护代码、降低开源软件风险的关键步骤。 新思科技中国区软件应用安全业务总监杨国梁表示：“开

  ：构建可信软件不容忽视开源组件和依赖管理 /

  是德科技（NYSE：KEYS）宣布，德凯（DEKRA）选用了是德科技的端到端测试解决方案，将会按照一系列要求对 5G NR（新空口）和 V2X（车联网）设备做认证，以提高人类在与技术（包括车辆）交互过程中的安全性。是德科技是一家领先的技术公司，致力于帮企业、服务提供商和政府客户加速创新，创造一个安全互联的世界。 过去九十多年以来，德凯一直以守护人类安全为己任。该公司近日宣布，正在计划按照 3GPP 和法规标准来扩展 针对 5G 设备的性能和安全性的测试与认证服务。借助是德科技的 5G 测试解决方案，德凯和其他测试实验室能够按照 3GPP、FCC（美国联邦通信委员会）以及 ETSI 等标准组织和监督管理的机构的要求，对具备 5G

  亮点 - 新的Synopsys HAPS硬件与Identify软件相结合，确保了基于FPGA的原型中更大的内部信号可见度，以加速SoC设计纠错 - 新版本为信号追踪提供了多出近100倍的存储容量，同时采样速率高达60MHz - 对FPGA存储器资源的使用被大幅度降低，以更好地适用于复杂SoC原型验证项目 加利福尼亚州山景城，2012年5月2日—全球领先的电子器件和系统模块设计、验证和制造软件及知识产权（IP）供应商新思科技公司（Synopsys, Inc.， 纳斯达克股票市场代码：SNPS）日前宣布：为其HAPS®基于FPGA原型系统的用户推出新版的Deep Trace Debug深度追踪纠错软件。借助HAPS Deep Trace

  Synopsys的SystemVerilog解决方案被用于验证针对网络、外设和消费应用的下一代片上互连架构 全球电子设计自动化软件工具（EDA）领导厂商Synopsys（Nasdaq: SNPS）近日宣布，全球领先的移动、汽车和PC/音频视频半导体系统解决方案供应商—瑞萨科技采用其VCS的功能验证解决方案，开发复杂的芯片上系统（SoC），并选定了VMM方法集，即《Verification Methodology Manual (VMM) for SystemVerilog》，用于创建先进的SoC验证环境。瑞萨科技采用VCS解决方案和VMM方法论验证了其重要的SuperHyway总线片上互连架构。 瑞萨科技系统级设计与验证技术部

  直播回放: Microchip 安全系列14 - 采用SAM L11和TrustFLEX ATECC608安全器件的GoodLock项目

  直播回放: Microchip 安全系列16 针对企业的Wi-Fi安全

  根据CounterpointResearch的最新报告，2023年第4季度全世界代工产值相比上一季度增长了约10%。这主要是由于智能手机和个人电脑行业供应链库存 ...

  X-Silicon日前展示了其开放标准、低功耗 C-GPU 架构，将 GPU 加速与 RISC-V 矢量 CPU 内核和紧密耦合的内存相结合，形成低功耗、单 ...

  台湾清华大学半导体研究学院院长暨台积电前副总裁林本坚，昨日在日本东京进行专题演讲时提到，浸润式微影和极紫外光微影技术，是量产个位数 ...

  4 月 3 日消息，芯片巨头英特尔公司今天公布了其晶圆代工业务部门的详情信息，作为其财务报告格式变更的一部分，该部门现在作为一个独立 ...

  4 月 2 日消息，根据经济日报报道，台积电美国亚利桑那州工厂正处于“冲刺”状态，计划 4 月中旬进行首条生产线试产，如果一切顺利， ...

  VIAVI为XL Axiata提供面向5G的远程光纤测试和监控解决方案

  意法半导体通过全新的一体化MEMS Studio桌面软件解决方案提升传感器应用开发者的创造力

  站点相关：市场动态半导体生产材料技术封装测试工艺设备光伏产业平板显示EDA与IP电子制造视频教程