凭借BSIMM,新<span style='color:red'>思科</span>技如何为中兴通讯研发助力?
行业新闻

凭借BSIMM,新思科技如何为中兴通讯研发助力?

摘要:大家知道,安全对于任何构建和使用软件的企业和个人来说都至关重要,比如中兴通讯采取积极主动的安全举措,包括采用新思科技的Coverity 静态应用安全测试、Defensics 模糊测试、Black Duck 软件组成分析以及软件安全构建成熟度模型(BSIMM)评估等。中兴通讯无线经营部产品安全总监杨铁建指出,中兴通讯将产品安全视为产品研发和交付第一优先级。为满足日新月异的市场需求,产品开发人员需快速进行产品开发,但是中兴通讯不会牺牲安全来换取交付速度。我们引入业界安全治理框架、最佳实践,融入公司HPPD流程中,并进行持续改进,提升整体软件开发安全成熟度,从流程、制度上保障交付的产品和服务的安全性。同时,杨铁建也表示:“我们采用了大量先进的安全产品、技术和方法,同时我们也以更开放的心态,希望与业界加强沟通,了解自己在行业中所处的位置,并不断识别差距和改进点。中兴通讯无线经营部希望寻求一种系统的安全评估方案,以判断我们的5G产品安全研发和交付能力是否已经进入业界第一梯队,力证公司有实力帮助客户应对网络安全挑战。”什么是BSIMM?首先它是一个观察、评估和描述企业的SSI真实状态的一个工具。什么是SSI,就是Software Security Initiative,软件安全方案的一个真实状态。而所谓这个软件安全方案,大家可以看一下蛛网图,上面有12项practice(实践),而这12项实践又对应到了4个domains(领域)。可以看到右上角针对的是比较高high level的一些战略和指标,合规政策、培训、流程等等;右下角会涉及到一些具体的情报的收集,功能的设计,标准的制定;左下角会有一些安全类的测试、渗透测试或者对于代码的审查;左上角是你在运维部署的过程中,对于你的环境、漏洞的管理等等,有没有一些很好的考量。自2008年起,新思科技每年都会分析不同企业的实际软件安全实践的定量数据,并汇总成为年度BSIMM报告,帮助企业规划、执行、评估和完善其软件安全计划(SSI)。BSIMM是企业衡量软件安全的标尺,中兴通讯可以参考对比业界优秀的实践活动,以便更加有针对性地改善自身软件安全成熟度。为什么需要进行BSIMM评估?自2008年以来,新思科技共对200多家企业开展了约500次测评,对此BSIMM优势可以说明几点:1、掌握SSI的现状,提供可视性;2、衡量新的软件安全方法;3、评估企业自身的软件安全方案策略;4、建立一个衡量软件安全方案进展方法;5、展示软件安全状态;6、收集具体细节,以向公司高层或董事会说明安全方案如何发挥作用。2017年,中兴通讯开始借鉴BSIMM模型逐步完善软件安全计划,将BSIMM定义的软件安全活动嵌入到HPPD研发流程中。无线经营部又进一步采用BSIMM,在南京、上海、西安、深圳和海外局点开展安全性评估,覆盖无线主要网络产品。目前为止,新思科技对中兴通讯B8200和8120D两款5G平台设备进行了评估服务,主要有:A 客观分析现有的SSIB 剖析不同行业垂直领域出色的安全实践C 基于公司目前的安全现状,分享其它有关公司成功和失败的案例,并介绍业界应对安全问题的新举措另外,包括为期一个月的代码安全性评估、一周的安全设计文档评估及三天的BSIMM访谈。访谈期间对与软件安全相关的主要负责人进行三轮访谈和多轮沟通会议。评估报告中总结了中兴通讯产品安全状态、业界位置,并根据实际情况提供了实用的改进建议。2021年,新思科技为中兴通讯无线经营部5G RAN(包括BBU、AAU/RRU和统一管理专家UME)和5GC(包括核心网、5G编排管理、5G云)等产品的研发过程进行为期三天的评估,之后详细解读评估报告,并和2019年两款产品的评估结果进行比较,更新改进建议。中兴通讯此次高分完成评估,在绝大多数领域远超平均分,总体上达到业界领先的水平。对比19年的评估结果,可以看出中兴通讯在软件安全管控上取得了长足的进步。新思科技软件质量与安全部门高级安全架构师杨国梁介绍道:“这些采访中涉及的主题与BSIMM软件安全框架中的121项活动一致,如软件安全政策、供应商管理和风险评级等等。评估结果在报告中呈现。BSIMM记分卡提供了精准、简练的概况和详细的分数比较,概述了中兴通讯与同类公司执行的安全方案之间的对比。”BSIMM成果:助力安全能力系统性地改进经过三年多对标BSIMM框架以及BSIMM评估,中兴通讯无线经营部项目安全能力得到系统性的改进,在安全培训、需求、设计、编码、测试、交付领域都得到了提升。杨铁建表示:“全面进入5G市场面临许多挑战,其中,安全性和数据保护尤为重要。新思科技评估团队专业、敬业,对我们的需求能够快速精准地响应。BSIMM评估模型的评估方式与评估条目紧贴行业和市场的新动向和新标准,不断迭代升级,这与中兴通讯加速推进全球5G商用规模部署的战略不谋而合。与新思科技的合作,是中兴通讯致力于为全球客户提供安全、可靠的5G全系列产品与解决方案的良好实践。”杨国梁总结道:“发展5G为整个产业链带来巨大的机遇,同时,业界也特别强调5G网络建设的安全保障。5G 安全需要考虑多个层面,比如5G 网络本身的通信安全以及 5G 网络承载的上层应用安全。但总的来说,通信设备提供商应该在产品设计之初,就必须充分考虑可靠性和安全性。新思科技会继续为中兴通讯提供测试工具和评估服务等,为构建5G时代自主创新核心竞争力提供持续的安全支持。”小结:中兴通讯在安全能力的系统性里面得到很好的改进。本次评估,他们也高分完成了评估,在绝大多数领域其实是高于平均水平,总体上已经进入了第一梯队。而这里所谓的第一梯队是根据BSIMM得分一个自然的划分,罗列出来的几档,不难发现中兴已经处于最高水位第一梯队的那一档。
关键词:
发布时间:2021-05-24 00:00 阅读量:2079 继续阅读>>
新<span style='color:red'>思科</span>技发布业界首个用于下一代DRAM/DIMM设计的JEDEC DDR5验证IP
行业新闻

思科技发布业界首个用于下一代DRAM/DIMM设计的JEDEC DDR5验证IP

新思科技宣布推出业界首个用于Double Date Rate 5 (DDR5) DRAM/DIMM且符合JEDEC DDR5 (JESD79-5)标准的验证IP (VIP)。DDR5是随机存取存储器(RAM)的下一代标准。新规范为云、物联网、高性能服务器和工作站、超大规模数据中心和大数据等广泛的企业应用带来更高的性能和更低的功耗。新思科技VC VIP for DDR5能够设计和验证兼具易用性、快速集成和最佳性能的下一代内存设备,从而加快验证收敛。此外,以高达6400 Mb/s的速度运行的新思科技DesignWare® DDR5/4 PHY和控制器IP支持DDR5标准的主要功能,包括设备尺寸、突发长度、DIMM拓扑以及可靠性、可用性和可服务性(RAS)功能。美光(Micron)计算与网络业务部营销副总裁Malcolm Humphrey表示:“将下一个主流内存架构的重大技术进步市场化需要一个能够提供广泛而多样化的技能和工具的生态系统。美光与新思科技在最新的DRAM、NAND和NOR技术上的合作使我们的客户能够开发需要更高内存带宽的新兴应用程序。新思科技经过设计验证的DDR5 VIP的推出实现行业首创JEDEC 1.0 DDR5设备的验证收敛,增强了终端客户的信心。”DDR5 DRAM的数据传输速率(3200MT/s至8400MT/s)和密度(8Gb至64Gb)都有显著提高。DDR5技术具有新的性能特点,可满足较高的频率和准确性要求,其中包括:·       新增至32个数据块和8个数据组、BL16、BL32和BL OTF (16/32);·       通过片上ECC和读写数据CRC达到更高的可靠性;·       针对VDD/VDDQ/VPP优化的写入模式和降低的电压水平,增强低功耗性能;·       更强的CS培训、读取训练模式、内部写入均衡、CA培训和DFE。新思科技VC VIP for DDR5 DRAM/DIMM采用下一代原生SystemVerilog通用验证方法学(UVM)架构,不仅可以在现有验证环境中轻松集成,还能加快仿真性能,使用户能够在特定的时间内进行更多测试,并加快首次测试的步伐。VC VIP for DDR5与新思科技Verdi®协议和性能分析器进行了原生集成,包括内置覆盖率和验证计划,以便加快验证收敛。新思科技验证事业部研发副总裁Vikas Gautam表示:“新思科技全面的DRAM/DIMM和闪存验证IP组合,包括DDR5/4/3/2、3DS、MRAM、DDR5 NVDIMM-P、LPDDR5/4、GDDR6、DFI 5.0、HBM2/2E和SPI/NAND/ONFI,支持具有海量数据吞吐量要求的新兴应用程序。通过与标准组织和内存供应商紧密合作,交付和部署行业首创经客户验证的解决方案,我们使设计人员能够迅速采用最新的内存技术。”新思科技VC VIP for DDR5 DRAM/DIMM今天上市。DesignWare DDR5/4 PHY和控制器IP解决方案现在也已上市。
关键词:
发布时间:2020-08-27 00:00 阅读量:1431 继续阅读>>
财测消极,<span style='color:red'>思科</span>启动新一轮裁员计划!
行业新闻

财测消极,思科启动新一轮裁员计划!

据路透社报道,思科于当地时间周三公布财测,由于受到新冠病毒疫情带来的冲击,其第一季营收与获利均低于华尔街预估。报道指出,思科预测本季收入将较去年同期下降9%-11%,降幅介于117.1亿至119.7亿美元之间,此降幅预期低于分析师此前预估的122.5亿美元。与此同时,该公司还宣布,由于疫情已经影响该公司业务前景,因此不得不决定在本季度开始一项包括自愿提前退休计划和裁员在内的业务重组计划。计划预计产生约9亿美元的一次性支出费用。思科表示,裁员是“调整投资和资源以满足客户和合作伙伴不断变化的需求的持续过程的一部分”,将为受影响的员工提供支持。目前,该公司拥有约7.5万名员工,但拒绝透露有多少人受到了影响,以及他们担任什么职务。据悉,该公司上一次公开裁员发生在2019年8月,当时美国加州约500名程序员受到影响。思科首席执行官Chuck Robbins在周三与投资者的电话会议上表示,该公司还计划“未来几季”折合成年率将削减10亿美元的支出,同时表示,该公司首席财务官Kelly Kramer将从思科退休,但在找到继任者之前,他还将继续留任。据了解,在截至7月25日的第四财季,思科营收下滑约9%,至121.5亿美元,但超过120.8亿美元的预期,主要受益于疫情期间的在家办公趋势提振了对网络安全和电话会议工具的需求。和思科一样,在此之前,包括苹果公司和微软在内的科技巨头都曾表示,疫情对其发展前景受到了不同程度的影响。国际电子商情此前有报道, 尽管思科近几年来正努力从以硬件为主的业务转变为销售软件和服务的业务,但该公司的大部分收入仍主要来自基础设施业务。而疫情为全球经济带来不确定性的大环境下,更多企业都选择削减成本支出以应对,同时抑制了该公司硬件设备的销售前景。事实上,该公司在今年3月就已经预告了这一重组计划(撑不住了?思科拟进行新一轮裁员)。另一方面,作为提振营收努力的一部分,Kelly Kramer表示,思科将继续收购小型企业,其以28.4亿美元对Acacia Communications 的收购案仍在进行中。据悉,该收购案原定于上个月思科2020财年结束前完成,但目前该交易仍在等待中国监管机构的审批。“(虽然时间晚于预期)但我们仍看好交易进展,我们会尽快对他们的要求作出反应,以确保(交易审批的通过)不出现问题,”Kramer说。值得一提的是,由于疫情推高在家办公需求让这家网络设备制造商看到了商机,并对业务战略做了调整。在宣布此次重组计划的同时,思科已经将销售重心从服务器、路由器等硬件转向软件服务。
关键词:
发布时间:2020-08-17 00:00 阅读量:1442 继续阅读>>
抢下<span style='color:red'>思科</span>订单后 联发科赴北美开彊辟土有望跻身苹果供应链
行业新闻

抢下思科订单后 联发科赴北美开彊辟土有望跻身苹果供应链

全球前两大手机芯片厂高通、联发科积极向外扩增新动能,联发科更直捣高通大本营北美,传夺下全球网通设备龙头思科订单,并且有望跻身苹果iPhone供应链。联发科接连传出拿下北美品牌大厂订单气势旺盛之际,公司乘胜追击,已调派精英研发人员前往北美地区,强化当地业务与客户服务,希望能够拿下更多的订单。联发科主力产品为智能手机芯片、电视芯片、多媒体芯片等,但多数逐渐步入成长高原期,因此这几年积极寻求跨入难度较高的定制化芯片(ASIC),也顺利从博通手中抢下首张思科订单。由于明年度的芯片设计正在如火如荼进行中,市场传出,联发科又顺利取得思科明年度的订单,且较今年交货的产品高端,有助于提升产品均价(ASP)。业界人士表示,联发科打开北美市场的企图心相当旺盛,再加上去年以来,市场盛传联发科强攻苹果手机供应链,在抢攻市场、服务客户等诸多因素的考量下,近日联发科已调派精英研发人员前往北美地区。ASIC算是联发科今年获得具体成就的产品线之一,去年ASIC团队已顺利抢下思科订单,今年双方合作关系延续至中端产品线,今年联发科再力争成为苹果供应商,透过联发科研发菁英人员的调派,可以看出联发科要在北美市场持续开强辟土的强烈企图。联发科近年来,在手机市场之外,积极卡位车用、无线充电、物联网等新应用,寻找新的施力点。联发科重新深入高通的大本营美国市场,并锁定ASIC领域,希望能逐一抢下重量级美系手机和网通客户。
关键词:
发布时间:2018-06-29 00:00 阅读量:1470 继续阅读>>
<span style='color:red'>思科</span>再出手,接近达成以近20亿美元收购BroadSoft的协议
行业新闻

思科再出手,接近达成以近20亿美元收购BroadSoft的协议

据路透社报道,知情人士周日表示,全球最大的网络设备制造商思科(Cisco System)(CSCO.O)接近达成协议,以近20亿美元收购美国通信软件公司BroadSoft(BSFT.O)。 路透于8月份率先报导了BroadSoft寻求出售的消息。该交易将强化思科向大型通信公司出售统一通信软件的业务,使其在陷入停滞的转换器和路由器业务之外实现多元化发展。 消息人士称,如果交易谈判成功完成,思科收购BroadSoft的交易最早可能于周一宣布。由于交易谈判保密,消息人士要求匿名。 周日,彭博社也报道称思科接近达成收购软件开发商BroadSoft的交易。 据知情人透露,市值约为17亿美元的BroadSoft一直在与Jefferies Group合作寻找买家。知情人士10月4日称,该公司此前吸引了来自收购公司Searchlight Capital Partners和Siris Capital Group的兴趣。 知情人士称,交易尚未确定,细节可能改变。William Blair&Co.分析师Dmitry Netis在8月份给客户的报告中称,思科可能对BroadSoft感兴趣,以确保其在联络中心和协作市场的地位。 公开资料显示,思科系统公司主要业务是制造业务机和路由器。近年来该公司营收下滑,据思科发布的截至7月29日的2017财年第四季度财报,公司第四财季营收121亿美元,较上年同期下降4%;净利润为24亿美元,较上年同期下降14%。 和其它老牌科技公司一样,思科正采取措施,转型成为软件为核心的公司,慢慢开始关注高增长领域,比如安全、物联网、云计算。 BroadSoft交易极可能会成为思科今年完成的第二大收购交易,3月份,思科曾以37亿美元收购私营企业AppDynamics,更早之前,思科于2016年曾斥资14亿美元收购了物联网公司Jasper。对于思科来说,这些收购举动非常有必要,是其调整战略、寻求转型的重要步骤。 BroadSoft公司是一家总部位于马里兰盖瑟斯堡(Gaithersburg)的公司,主要提供软件和服务,帮助移动、固网、有线服务提供商通过它们的互联网协议网络提供统一通信服务。此前,该公司主要将其产品卖给大型电信公司,这些公司再转卖给企业客户。 最近BroadSoft试图改变业务模式,直接向客户销售产品和服务,此举存在一定的风险,可能会破坏公司与电信合作伙伴的关系。 周五收盘时,BroadSoft股价接近54.90美元,市值约为16.7亿美元。 目前,思科不予置评,BroadSoft暂时未回应置评请求。
关键词:
发布时间:2017-10-24 00:00 阅读量:1469 继续阅读>>

跳转至

/ 1

热门分类
半导体 电路保护 机电产品 嵌入式解决方案 连接器,互连器件 传感器,变送器 光电元件 开发套件 测试与测量 电源 风扇,热管理 盒子,外壳,机架 电缆,电线 无源元件 其它
  • 一周热料
  • 紧缺物料秒杀
型号 品牌 询价
MC33074DR2G onsemi
TL431ACLPR Texas Instruments
BD71847AMWV-E2 ROHM Semiconductor
RB751G-40T2R ROHM Semiconductor
CDZVT2R20B ROHM Semiconductor
型号 品牌 抢购
BU33JA2MNVX-CTL ROHM Semiconductor
IPZ40N04S5L4R8ATMA1 Infineon Technologies
TPS63050YFFR Texas Instruments
ESR03EZPJ151 ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
BP3621 ROHM Semiconductor
热门标签
ROHM
Aavid
Averlogic
开发板
SUSUMU
NXP
PCB
传感器
半导体
原厂授权品牌
更多授权品牌>>
资讯排行榜
  • 周排行榜
  • 月排行榜

关于我们
AMEYA360商城(www.ameya360.com)上线于2011年,现有超过3500家优质供应商,收录600万种产品型号数据,100多万种元器件库存可供选购,产品覆盖MCU+存储器+电源芯 片+IGBT+MOS管+运放+射频蓝牙+传感器+电阻电容电感+连接器等多个领域,平台主营业务涵盖电子元器件现货销售、BOM配单及提供产品配套资料等,为广大客户提供一站式购销服务。