合规培训将帮企业通过审计。但是为保护客户数据，安全团队需要在合规要求之外进行在线安全培训。

  随着国内外与信息安全有关的法律和法规的颁布以及软件安全行业标准的出台，企业在构建安全、高质量的软件的同时需要遵守相关法律和法规和标准，否则将面临巨额罚款。因此，企业一定意识到不合规所带来的风险并加强对团队的合规审计培训。

  受疫情影响，许多企业几乎已经开启完全远程办公的模式。他们不得不为过去线下当面进行的活动进行重新规划。例如，在不确定时期，许多合规审计已经通过在线方式来进行。这种转变要求企业调整他们所做的准备和计划。

  但是即使在形势不明朗的时期，保持敏锐以及对安全知识、计划和响应的追踪仍是企业的责任。企业的安全团队必以新的方式为这些审计做准备。现在许多都进行远程管理，团队必意识到潜在的缺陷和风险。

  某些审计活动可能会疏忽了一些漏洞风险，在报告中予以通过；但是对公司的安全性而言，风险不会因为报告通过而消失。因为您的审计师疏忽了，不代表黑客会看漏，他们可能在一天之后就尝试利用这个漏洞进行非法活动。有鉴于此，从研发人员到管理人员，对您的团队做必要的安全知识和培训更重要，这不仅一定要通过合规审计，而且需要超过这个标准。在安全法规和合规方面力争达到更高标准是保护您的企业、员工和客户的最佳方法之一。

  根据对行业专家的一项调查，针对行业标准和法规如支付卡行业数据安全标准（PCI DSS）的安全审计的合规率一直在下降。例如，PCI DSS的合规性自2012年首次下降以来，从2018年的42%下降至2019年的26%。合规下降的原因有很多，但是10%的收房的人说，导致合规失败的一个重要的条件是合规教育的减少或取消。

  同时，其他的法规，比如面向医疗服务行业的HIPAA法案，它本身并没有一个通过或未通过的规定。但是为了合规，当雇佣员工或者政策/程序发送重大变化时，他们要接受有关安全主题的培训和最佳实践，包括社会工程、密码和加密。

  然而，在核对清单上打勾的一次性训练并不能够满足HIPAA法案对合规性的要求。尽管HIPAA法案没有规定应该多久进行一次合规培训以保持合规，负责监督HIPAA法案的组织在最近的一则简讯中表示，每月的安全更新和半年一次的培训对于许多医疗机构满足规定的要求都非常有效。

  除了因不合规而受到的直接处罚之外，由于不及时了解安全审计培训而带来的更大的商业影响还包括数据泄露的增加。因此，培训不仅使企业能适应最新的法规，而且还减少信息丢失的可能性。

  研究已经量化了这些影响。例如，在过去的14年，全部符合PCI DSS要求的企业没发生过任何一例数据泄露事件。

  由于大部分员工没有办法进行课堂式培训或者在现场进行安全信息的巩固培训，企业应该转向并加强使用在线课程来帮助员工提升安全知识。eLearning课程和在线讲师指导培训（vILT）都是帮企业满足合规培训需求的一些不错的选择。

  eLearning提供比以往更重要的优势，包括按需访问、特定角色培训（比如研发人员、架构师、DevOps经理、安全从业人员、执行人员），以及适用于特定合规标准的培训（如PCI DSS）。而且eLearning培训能够在一定程度上帮助覆盖特定垂直领域的法规，比如金融服务和汽车。另外，vILT与面对面授课很相似，可以在线与小组成员互动。由于不同的企业要不一样的课程，eLearning和vILT提供灵活性以满足这些需求。

  eLearning课程可以覆盖适用于企业的法规或标准的培训需求内容深度，有与PCI DSS、《通用数据保护条例》(GDPR)、《加利福尼亚州消费者隐私法案》(CCPA)等等相关的特定合规课程。若企业需要更具深度或广度的合规或安全培训，可以再一次进行选择完整的eLearning课程目录或者单点学习课程。完整的安全目录涵盖从基础和防御策略到特定的编程架构/语言和云平台。

  按需eLearning合规课程不仅很适合研发人员，eLearning还适用于另外的角色。比如GDPR合规培训适用于开发和项目经理以及CISOs和其他高层管理人员。

  伴随着 “向左移”，开发团队在软件开发生命周期早期承担更多的安全责任，他们不得不在代码提交之前加入合规性培训。为满足这一需求，按需eLearning直接通过新思科技的Code Sight插件集成到研发人员的集成开发环境（IDE）中。eLearning还与Coverity Connect和Seeker集成。这些集成使得eLearning课程的演示内容能结合团队的需求。因此，集成直接支持开发团队“向左移”，并且确保他们能够获取满足其安全和合规需求的相关培训。

  随着许多企业组织远程办公，合规审计培训也发生了变化。远程办公场所改变了工作流程并且带来了新的挑战，但是安全合规的需求并不会因此而减少。

  eLearning能够在一定程度上帮助企业在不确定的时期更加专注于合规和法规培训的需求。通过在线培训来强调诸如PCI DSS、GDPR和新的CCPA等特定的法规和标准，如金融服务和汽车的垂直行业，或者如软件安全原则的通用培训基础知识。

  上一篇：Qorvo全新Wi-Fi 6前端模块将TP-Link路由器性能提升至全新水准

  · 新思科技全面的数字和定制设计流程，利用专为AI优化的关键技术，提供同类最佳的设计实现质量（QoR）和最短的设计收敛时间（TTR）。 · 符合规定标准的HDMI 2.1 IP可提供48 Gbps聚合带宽，在60 Hz刷新率条件下实现无压缩8K分辨率，以满足高性能设计的基本要求。 · 新思科技成功支持了大量的并行、以图形为中心的片上系统（SoC）芯片设计，其中包含235亿以上的晶体管和1200多个浮点处理器。 新思科技（Synopsys, Inc.，纳斯达克股票市场代码： SNPS）宣布，Graphcore采用新思科技 Design Platform成功设计其Colossus ™ 智能处理

  现在几乎所有的金融服务都是依靠软件运转的。但是金融服务行业在网络安全防护方面仍然需要更多投入，才能与时俱进。近年来，很多国家对移动金融应用客户端的安全合规监管日趋严格，中国也设立了金融APP备案制度，帮助解决移动金融信息安全问题。金融机构为了遵循合规要求和为用户更好的提供安全保障，加强软件安全势在必行。 新思科技网络安全研究中心（CyRC）对金融服务行业当前的软件安全实践进行独立调查(SS-FSI)，调查报告发现金融服务机构已经意识到网络安全风险，他们都以为应该投入更多资源以解决这些风险。 该报告的主要发现： Ÿ 大多数金融服务机构为软件研发人员提供安全开发培训。但只有19%表示培训需要强制参与 Ÿ 大多数机构采用第三方金

  现在，智能系统遭受恶意攻击、汽车用户数据和隐私信息泄露等安全问题非常关注。随着智能化、网联化发展提速，在未来汽车产业竞争中，智能网联汽车安全将是汽车企业关键的核心竞争力。 新思科技中国区软件应用安全首席技术官付红勋表示：“汽车行业正在设法提升使用者真实的体验，不仅要兼顾性能和智能，还要将软件代码安全贯穿于产品的全生命周期。因为，软件正在成为现代汽车行业发展不可或缺的一部分。一辆现代智能网联汽车拥有150个电子控制单元，所包含的软件代码已接近1亿行，超越了一架现代战斗机和一个普通操作系统包括的代码量，并且到2030年这一数字还将有望突破3亿行。汽车产业的发展可谓千里之行，始于安全。” 付红勋介绍到，多年来，新思科技帮助车企管理整个软件

  科技探讨智能网联汽车发展：千里之行，始于安全 /

  全球领先柔性自动化方案供应商Fastems成功举办2023媒体沟通会 2023年4月14日，北京—— 目前，客户的真实需求的多元化，甚至个性化已成为制造业亟需应对的挑战，兼具灵活性与高效率的柔性“智”造技术正在成为提升现代制造企业竞争力的优势创新点。 值本年度最具影响力的机械制造行业盛会CIMT2023（中国国际机床展览会）举办之际，全球领先柔性自动化方案供应商Fastems（芬发自动化）在北京举行了媒体沟通会。Fastems集团托盘自动化业务副总裁Kalle Peltonen先生、芬发自动化（上海）有限公司总经理丁永平先生，以及其用户代表——西派集团柔性线项目主管陈辉先生，与十余名业内知名媒体的记者们分享了Fastems在中国区

  路 /

  在这个数智创变时代，只有立足于创新，审微于未形，御变于将来，方能识局、破局、布局，最终向新而行，在新格局中取得胜局。 上海 – 9月8日， 芯片行业年度嘉年华“2022新思科技开发者大会”在上海成功举办。 聚焦“向新力”这一主题，新思科技携手广大开发者、知名科幻作家、产业界、学术界和投资界的行业领袖，一同探讨在数智化与低碳化双轮驱动的新时代，芯片产业如何以创新力赢得竞争新格局，定义发展新范式，助力千行百业共同绘制“数智”经济蓝图。 2022新思科技开发者大会现场 科技向新：在时代与发展中识局 在开发者大会开幕致辞中，新思科技总裁兼首席运营官Sassine Ghazi分享了四项正驱动着世界向新的重要变革技术： 推

  科技携开发者共赴数智低碳新未来 /

  日前，才宣布14纳米制程进入客户芯片量产阶段的晶圆代工厂 联电 ，14日再与 新思科技 (Synopsys)共同宣布，双方将拓展合作伙伴关系，将Synopsys的Custom Compiler和Laker定制化设计工具，应用于 联电 的14纳米FinFET制程上，用以缩短定制化的设计工作。下面就随半导体设计制造小编共同来了解一下相关联的内容吧。 联电 表示，双方的此项合作，是为了建立和验证，用于联电14纳米制程的业界标准iPDK，并全面支持Custom Compiler，以提供视觉辅助方案于布局流程。就由此突破性的功能，可缩短客户于布局和连接FinFET元件所需的时程。另外，Custom Compiler的解决方案整合了Syno

  新思科技与瑞萨电子（Renesas）合作，将DSO.ai设计系统引入先进汽车芯片设计 创新的强化学习技术可大幅扩展对芯片设计工作流程中的选项探索 DSO.ai 已被证明可自动收敛到性能、功耗、面积（PPA）目标，从而可提高设计团队的整体效率 新思科技 （Synopsys, Inc.）近日宣布，其屡获殊荣的自主人工智能（AI）设计系统 DSO.ai ™已被 瑞萨电子 引入到先进的 汽车芯片 设计环境。借助DSO.ai的强化学习技术， 瑞萨电子 可提升其搜索巨大设计空间的能力，以实现更好PPA解决方案，从而提升先进汽车集成电路的能效极限，同时不影响其工作频率。这可使瑞萨电子在现有芯片设计工作流程中探索更大选择空间

  新思科技Seeker交互式应用安全测试易于在 CI / CD 开发工作流程中进行部署和扩展。用户无需大量配置、自定义服务或调整，就可以获得直接可用的准确结果。Seeker 在正常测试期间监视后台的 Web 应用交互，并能快速处理数十万个 HTTP 请求，在几秒钟内提供结果，误报率几乎为零，而且无需运行手动安全扫描。 凭借着以上优势，新思科技 Seeker交互式应用安全测试成为以色列航空开展应用程序安全计划的首选。 以色列航空简介 以色列航空(TASE：ELAL)拥有6,000多名员工，是以色列的国家航空公司，每年运载旅客超过550万人次。以色列航空经常面临网络威胁，一定要保持最高级别的应用程序安全性，以防止这些

  科技Seeker交互式应用安全测试保障以色列航空安全航行 /

  电源小课堂 从12V电池及供电网络优化的角度分析电动汽车E/E架构的趋势

  MPS电机研究院 让电机更听话的秘密！ 第一站：电机应用知识大考！跟帖赢好礼~

  近日，在2024年欧洲视听设备与信息系统集成技术展览会（ISE）上，英特尔携手国内教育及视频会议解决方案领先企业视源股份（CVTE）与嵌入式 ...

  您的服务器固件安全吗？最好确认一下！在当今的数字世界中，数据为王。通过应用数据分析来为新产品或服务提供信息，组织能够得到显著的竞争 ...

  亚信电子推出新一代PCIe转多I/O(4S,2S+1P,2S+SPI,LB)控制器

  亚信电子推出最新一代的「AX99100A PCIe转多I O(4S,2S+1P,2S+SPI,LB)控制器」，提供一款超高的性价比的PCIe转多串并口I O桥接芯片解决方案。透 ...

  10BASE-T1L是在2019年11月7日经过IEEE认证的新以太网物理层标准(IEEE 802 3cg-2019)。这将通过与现场级器件（传感器和执行器）的无缝以太 ...

  1月25日消息，“华为中国”官微宣布，近日，山东移动联合华为在青岛城区完成500个三载波聚合站点规模开通，标志着山东移动成为全国首个实现 ...

  新方法可精准控制光纤内光学电路，有望帮助加密通信网络和超快量子计算研发

  Bourns 推出具有变革性 EdgMOV™ 压敏电阻系列 ，提供节约空间的浪涌保护解决方案

  有奖直播【如何在几分钟之内完成高效可靠的USB PD电源设计——PI Expert分步教程】（9:30开始入场）

  EEWorld邀你来拆解（第7期）——拆拆减肥利器，看看跳绳里都有什么

  其他技术下一代网络短距离无线基站与设施RF技术光通讯标准与协议物联网与云计算有线宽带词云：