如何保護數據,確保資訊安全,越來越受到關注。新思科技(Synopsys) 6月29日收購位於芬蘭的資訊安全公司Codenomicon,這是繼併購軟體安全公司Coverity之後的又一壯舉。這項併購除了再次彰顯Synopsys於軟件安全市場的企圖心,也讓Coverity的平台得以進一步延伸,有效保護軟體資產,免受安全漏洞之災。
應用軟體的完整性、保密性和安全性,已成最關鍵的課題。去(2014)年4月8日,網路加密軟體函式庫OpenSSL對全球發布了資訊安全通告,呼籲全球資訊安全人員嚴防「心在淌血」臭蟲(Heartbleed Bug)帶來的巨大威脅。總部位於芬蘭的Codenomicon,是最早洞察到Heartbleed造成安全漏洞威脅並提出報告的公司,從此聲名大噪。
什麼是Heartbleed臭蟲?為什麼資訊安全教父Bruce Schneier稱之為災難性臭蟲外,還對災難性從1~10評分時,竟給了11分之高。簡單說,Heartbleed臭蟲是資訊安全的漏洞,存在於OpenSSL傳輸安全層的擴充功能中,就如同是潛伏在心臟位置。
受到攻擊時會造成記憶體內容的外洩,影響全球網路加密資料的傳輸安全。駭客可以靠它取得Gmail的內容、金融交易資料、帳戶密碼,並監聽網路上的通訊內容、即時傳訊的對話等,影響層面相當驚人。
Synopsys 這回併購的Codenomicon,是一家專門把軟件嵌入晶片和電子元件的軟體安全公司。加入Codenomicon的Defensics及AppCheck工具後,新思Coverity平台的價值加分,將可對檔案與協議進行監測,也能對軟體的成分進行分析,評估其脆弱性,以確保軟體開發的過程,安全無虞。
