选型宝访谈：怎样构建面向开源的软件安全体系？

一、直播背景

Gartner调查显示：99%的组织正在使用开源软件

Black Duck报告中，96%的商业软件中都有开源组件

软件吞噬世界，开源吞噬软件

怎样建立面向开源的软件安全体系？

二、关于SYNOPSYS

SYNOPSYS来自硅谷，全球第16大软件公司

SYNOPSYS是EDA（电子自动化设计）和IP（半导体）领域是全球的领导者

SYNOPSYS的软件需要保证芯片的可靠性（超过200亿个晶体管）

基于这种核心能力, SYNOPSYS致力于帮助客户构建软件安全和质量解决方案的综合性平台。

围绕完整的软件生命周期, SYNOPSYS构建了比较完整的软件安全体系,其中包括Coverity、Defensics、Seeker等有影响力的安全工具以及BSIMM软件安全构建成熟度模型。

注意到开源正在深刻改变软件产业，SYNOPSYS 于2017年并购了Black Duck。

进一步强化了在开源软件安全领域的能力, 而Black Duck被应用在阿里巴巴、中兴、招商银行 等头部企业。

视频连接：

https://tv.sohu.com/v/dXMvMzQyOTUwMTc1LzE0NzAwOTkzNC5zaHRtbA==.html