合规培训将帮企业通过审计。但是为保护客户数据，安全团队需要在合规要求之外进行在线安全培训。

  随着国内外与信息安全有关的法律和法规的颁布以及软件安全行业标准的出台，企业在构建安全、高质量的软件的同时需要遵守相关法律和法规和标准，否则将面临巨额罚款。因此，企业一定意识到不合规所带来的风险并加强对团队的合规审计培训。

  受疫情影响，许多企业几乎已经开启完全远程办公的模式。他们不得不为过去线下当面进行的活动进行重新规划。例如，在不确定时期，许多合规审计已经通过在线方式来进行。这种转变要求企业调整他们所做的准备和计划。

  但是即使在形势不明朗的时期，保持敏锐以及对安全知识、计划和响应的追踪仍是企业的责任。企业的安全团队必以新的方式为这些审计做准备。现在许多都进行远程管理，团队必意识到潜在的缺陷和风险。

  某些审计活动可能会疏忽了一些漏洞风险，在报告中予以通过；但是对公司的安全性而言，风险不会因为报告通过而消失。因为您的审计师疏忽了，不代表黑客会看漏，他们可能在一天之后就尝试利用这个漏洞进行非法活动。有鉴于此，从研发人员到管理人员，对您的团队做必要的安全知识和培训更重要，这不仅一定要通过合规审计，而且需要超过这个标准。在安全法规和合规方面力争达到更高标准是保护您的企业、员工和客户的最佳方法之一。

  根据对行业专家的一项调查，针对行业标准和法规如支付卡行业数据安全标准（PCI DSS）的安全审计的合规率一直在下降。例如，PCI DSS的合规性自2012年首次下降以来，从2018年的42%下降至2019年的26%。合规下降的原因有很多，但是10%的收房的人说，导致合规失败的一个重要的条件是合规教育的减少或取消。

  同时，其他的法规，比如面向医疗服务行业的HIPAA法案，它本身并没有一个通过或未通过的规定。但是为了合规，当雇佣员工或者政策/程序发送重大变化时，他们要接受有关安全主题的培训和最佳实践，包括社会工程、密码和加密。

  然而，在核对清单上打勾的一次性训练并不能够满足HIPAA法案对合规性的要求。尽管HIPAA法案没有规定应该多久进行一次合规培训以保持合规，负责监督HIPAA法案的组织在最近的一则简讯中表示，每月的安全更新和半年一次的培训对于许多医疗机构满足规定的要求都非常有效。

  除了因不合规而受到的直接处罚之外，由于不及时了解安全审计培训而带来的更大的商业影响还包括数据泄露的增加。因此，培训不仅使企业能适应最新的法规，而且还减少信息丢失的可能性。

  研究已经量化了这些影响。例如，在过去的14年，全部符合PCI DSS要求的企业没发生过任何一例数据泄露事件。

  由于大部分员工没有办法进行课堂式培训或者在现场进行安全信息的巩固培训，企业应该转向并加强使用在线课程来帮助员工提升安全知识。eLearning课程和在线讲师指导培训（vILT）都是帮企业满足合规培训需求的一些不错的选择。

  eLearning提供比以往更重要的优势，包括按需访问、特定角色培训（比如研发人员、架构师、DevOps经理、安全从业人员、执行人员），以及适用于特定合规标准的培训（如PCI DSS）。而且eLearning培训能够在一定程度上帮助覆盖特定垂直领域的法规，比如金融服务和汽车。另外，vILT与面对面授课很相似，可以在线与小组成员互动。由于不同的企业要不一样的课程，eLearning和vILT提供灵活性以满足这些需求。

  eLearning课程可以覆盖适用于企业的法规或标准的培训需求内容深度，有与PCI DSS、《通用数据保护条例》(GDPR)、《加利福尼亚州消费者隐私法案》(CCPA)等等相关的特定合规课程。若企业需要更具深度或广度的合规或安全培训，可以再一次进行选择完整的eLearning课程目录或者单点学习课程。完整的安全目录涵盖从基础和防御策略到特定的编程架构/语言和云平台。

  按需eLearning合规课程不仅很适合研发人员，eLearning还适用于另外的角色。比如GDPR合规培训适用于开发和项目经理以及CISOs和其他高层管理人员。

  伴随着 “向左移”，开发团队在软件开发生命周期早期承担更多的安全责任，他们不得不在代码提交之前加入合规性培训。为满足这一需求，按需eLearning直接通过新思科技的Code Sight插件集成到研发人员的集成开发环境（IDE）中。eLearning还与Coverity Connect和Seeker集成。这些集成使得eLearning课程的演示内容能结合团队的需求。因此，集成直接支持开发团队“向左移”，并且确保他们能够获取满足其安全和合规需求的相关培训。

  随着许多企业组织远程办公，合规审计培训也发生了变化。远程办公场所改变了工作流程并且带来了新的挑战，但是安全合规的需求并不会因此而减少。

  eLearning能够在一定程度上帮助企业在不确定的时期更加专注于合规和法规培训的需求。通过在线培训来强调诸如PCI DSS、GDPR和新的CCPA等特定的法规和标准，如金融服务和汽车的垂直行业，或者如软件安全原则的通用培训基础知识。

  上一篇：Qorvo全新Wi-Fi 6前端模块将TP-Link路由器性能提升至全新水准

  看好固态硬盘（SSD）、无线基频、无线控制、家庭网络、车用控制与信息娱乐、多频道家用音响、高阶人机互动接口（HMI）、工业控制和家庭自动化等各式高阶嵌入式应用市场前景，新思科技（Synopsys）推出ARC HS4x和HS4xD处理器。 新思科技DesignWare ARC处理器资深产品营销经理Mike Thompson表示，新系列的处理器具备双指令架构，与过去推出的系列产品相比，可提高25%的RISC效能。 新思科技DesignWare ARC处理器资深产品营销经理Mike Thompson表示，HS4x系列中HS44、HS46、HS48、HS45D以及HS47D处理器提供单核心、双核心和四核心的配置选择，采双指令超纯量架构（

  开源已经逐渐成为新一代软件开发模式，能有效推动产品快速迭代。但是开源风险的问题比较复杂，包括知识产权及合规风险，还有安全漏洞等，而且完善的开源治理体系还尚未构建起来。值得庆幸的是，现在有一些安全测试工具可以降低开源使用的风险。 新思科技（Synopsys, Inc.，Nasdaq: SNPS）宣布发布《2020年DevSecOps实践和开源管理报告》。该报告由新思科技网络安全研究中心（CyRC）总结制作，采访了1,500名从事网络安全、软件开发、软件工程和Web开发的IT专业人员。该报告探讨了全球企业用于解决开源漏洞管理的策略以及日益严重的商业代码中过时或弃用的开源组件问题。 开源在当今的软件生态系统中扮演着至关重要的

  科技发布DevSecOps实践和开源管理报告，开源漏洞成焦点 /

  “我们决定登月，并非因为它轻而易举，而是因为它困难重重。” 新思科技（Synopsys）中国董事长兼全球副总裁葛群在演讲中引用了美国前总统约翰·肯尼迪在宣布登月计划时的这句话来描述他对中国半导体发展和腾飞的决心。在“IC中国峰会”上，葛群分享了昨日、今日、明日不同时间段集成电路行业的新思维、新思路、新思考。 Synopsys中国董事长兼全球副总裁葛群 昨日新思维 身处摩尔定律的指数级发展变化的时代，新思科技（Synopsys）从1986年成立至今，伴随着全球半导体行业近三十多年的发展历程，唯一不变的是始终秉持创新思维，作为公司前进的动力源泉。 1986年，芯片电路设计遭遇瓶颈， 新思科技（Synopsys）创始人Aar

  开源组件和库几乎是每个行业中每个应用程序的基础。随着开源软件在商业软件中的使用量日益增加，识别、跟踪和 管理开源的需求也呈现出指数级增长。许可证验证、已知漏洞修补流程、以及处理过时和不受支持的开源软件包的策略，对于负责任地使用开源代码都不可或缺。 美国新思科技公司 (Synopsys, Nasdaq: SNPS)近日发布了《2020年开源安全和风险分析》报告（OSSRA）。该报告由新思科技网络安全研究中心（CyRC）制作，研究了由Black Duck审计服务团队执行的对超过1,250个商业代码库的审计结果。报告重点介绍了在商业应用程序中开源应用的趋势和模式，并且提供见解和建议，以帮企业从安全性、许可证合规性和操作角度更好地管

  1引言 计算机及其接口技术的发展和传统测试测量仪器系统暴露出来的不足，使得基于计算机的虚拟仪器设备越来越成为测试测量仪器的主导。虚拟仪器系统以其平台通用性、可扩充、易升级和高度的智能性获得了广泛的工业应用。在PC和工业控制计算机中插入基于PC总线（ISA，PCI）的数采板卡构成硬件系统，编写 Windows系统平台的驱动程序和软面板实现软件功能，成为业界的主要解决方案。 但是在野战和恶劣环境下测试任务的实践过程中，我们发现基于PC或工控机的虚拟仪器暴露出很多问题，如：体积大，不便于携行；插卡式结构，接触易松动、不紧固；以机械硬盘为主要存储介质，抗震性能差等等。 以32位嵌入式微处理器和嵌入式操作系统为特

  半导体设计及制造软件和知识产权供应商新思科技有限公司（Synopsys Inc., 纳斯达克交易代码：SNPS）日前宣布：英飞凌科技（西安）有限公司通过采用新思完整的、基于统一功率格式（UPF）的低功耗综合、物理实现和验证流程，完成了国内首款采用40nm工艺技术的3G智能手机基带处理器设计，并按照时间计划成功实现一次流片成功。 为了达到芯片设计目标，英飞凌确定了在设计过程中采用了Synopsys全套实施流程，包括Design Compiler编译器、ICC布局工具等，同时引入新思的知识产权(IP)和支持服务。同时，还结合了英飞凌在移动通信基带芯片领域里丰富的经验和工程师的创新能力。 以西安为核心开发的X-GO

  新思科技助力Linux基金会识别全球使用最广泛的开源应用库 最新开源普查报告发布 新思科技《2021年开源安全和风险分析》报告（OSSRA）表明商业软件中易受攻击、过期及废弃的开源组件数量呈上升趋势。其中，97％经过审计的金融服务/金融科技行业代码库包含开源，而且超过60％的代码库存在漏洞。可见，开源的应用十分广泛。保护供应链安全，才能构建可信软件。 近日，非营利性组织Linux基金会和哈佛创新科学实验室发布了“自由和开放源码软件普查II - 应用库”。这次普查列出了1,000多个最为广泛使用的开源应用库。新思科技网络安全研究中心(CyRC)将自身基于数千家公司代码库的扫描结果数据匿名化后，贡献给了此次普查报告

  科技助力Linux基金会识别全球使用最广泛的开源应用库 /

  一位美国华尔街分析师指出，有越来越多半导体公司偏向于发放短期性投资报酬给股东，而不再投资长期性的研发项目；如果此一情况属实，对半导体产业界来说会是个发展过程中重大且不幸的里程碑。 “在过去，不投资研发是一个成长停滞以及无法在未来取得竞争力的象征；”该位要求匿名、以便畅所欲言的分析师表示，现在投资人的观点却是：“既然芯片产业不再显著成长，为何还要继续把钱丢进水里？” 据了解，德州仪器(TI) 就是具备上述这种新思维的典范，该公司最近买回了近30亿美元的公司股票，使其股价上涨了40%。在去年5月13日的分析师财报会议上，TI首席财务官发表了 一个已经妥善布置就绪的新模型，让该公司能释放现金流并发放更多股息给股东；TI

  MPS电机研究院 让电机更听话的秘密！ 第一站：电机应用知识大考！跟帖赢好礼~

  电源小课堂 从12V电池及供电网络优化的角度分析电动汽车E/E架构的趋势

  解锁【W5500-EVB-Pico】，探秘以太网底层，得捷电子Follow me第4期来袭！

  技术、社区、商业汇聚一堂：BICS 即将亮相2024 MWC 巴塞罗那展

  在全球最大、最具影响力的互联盛会上，探索创新、结识行业先锋、寻求机遇中国北京，2024年2月23日 2024年西班牙巴塞罗那世界移动通讯展 ...

  2月22日，小米召开Xiaomi 14 Ultra暨“人车家全生态”新品发布会，正式发布全新Xiaomi 14 Ultra。搭载第三代骁龙8移动平台的龙年开年旗 ...

  Nordic Semiconductor推出 nRF9151 SiP扩展 nRF91系列

  nRF9151 为先进蜂窝物联网和 DECT NR+ 应用提供增强的电源选项和更小的占板面积挪威奥斯陆 – 2024年2月22日 – 全球领先的低功耗 ...

  是德科技完善信号源分析仪系列新产品，应对无线、雷达和高速数字应用的需求一体化的相位噪声和信号源分析解决方案将频率扩展至 26 5 44 ...

  多输入多输出 (MIMO) 等现代技术方面的要求宽带宽、相位一致和多通道分析。MIMO 雷达系统中的天线元独立运行，可覆盖较宽（通常为 180 度） ...

  Pure Storage任命张思华(Fredy Cheung)担任亚洲区副总裁

  是德科技与英伟达在 2024 年世界移动通信大会上合作展示 6G 神经接收机设计流程

  3D打印机选什么料号？YXC扬兴科技 石英振荡器YSO110TR稳定时钟之选

  基于NOVATEK NT98336 结合搭载 Hailo-8 的后端智能影像分析解决方案

  英特尔FPGA可编程加速平台介绍，走近AI、数据中心、基因工程等大咖工程

  现场抽取PS5等诸多好礼 SiFive RISC-V 中国技术论坛 上海、北京、深圳 3场线下活动邀您出席！

  站点相关：综合资讯其他技术下一代网络短距离无线基站与设施RF技术光通讯标准与协议物联网与云计算有线宽带