如果并购交易涉及到软件，那在目标代码库中识别开源组件就至关重要。并购交易运作过程中，代码所含内容至关重要。应用中未被发现的开源可能导致代价高昂的许可证违规。这些以及专有、开源和其他第三方软件中的安全漏洞可能会对软件资产的价值产生重大负面影响。在满足并购尽职调查要求方面，光靠软件组成分析（SCA）还不够，开源审计能提供更多保障。

　　开源无处不在。多年来研究人员一直关注开源使用的增长，但由于现在开源十分普遍，他们对建立在开源组件基础上的应用安全愈发担忧。使用开源组件需要遵循开源许可，许多公司已经深刻意识到如果不满足这些规则要求，则会面临法律的风险。因此，在涉及技术并购的交易中，开源安全性和许可证合规性是收购方和目标公司的主要关注点之一。

　　这些公司可以通过执行软件组成分析（SCA）来追踪他们使用的开源。SCA是一种可识别应用中使用的第三方代码的自动化流程，能够发现在代码库中与开源相关的未修补的代码、许可证和潜在的安全漏洞。然而，在涉及软件的并购交易中，利益相关者们需要对代码库中的开源进行更为严格和快捷的评估，而这光依靠SCA工具是无法做到的。

　　自动化的SCA工具有助于单个公司监测和识别自用的开源组件和框架结构。调研机构451 Research有一篇报告详细阐述了并购交易中SCA的使用案例。成立不久的公司往往会将新的应用快速推向市场，因此他们越来越多地使用开源。经常使用自动化的SCA工具能够帮助这些公司进行漏洞追踪、补丁管理和确保许可证的合规性。当SCA工具直接集成到开发工作流时将发挥最大效用，让开发团队不用以牺牲速度为代价来减轻开源的风险。

　　但是企业使用不同的SCA工具，得到的分析结果也有差异，他们可能会遗漏一些潜藏的代码。依赖项扫描可以很好地发现已公开的开源代码，但是未在软件包管理器中公布、只是作为部分、或已修改组件引入的开源代码则可能会完全遗漏。此外，开源代码还可以通过复制粘贴开源代码“片段”，将其纳入代码中。尽管这看上去只是整个代码库的一小部分，该代码仍需要遵循其来源组件的许可义务，同时，在并购尽职调查中应该加以体现。

　　因此，在并购交易中，合规责任转移到了收购一方，他们需要关注目标公司代码库中知识产权所携带的潜在开源风险。

　　收购公司无法轻易对目标公司的代码库进行自动化SCA扫描。首先，并购交易尚未完成前，目标公司不会将其源代码移交给收购方；其次，自动化SCA扫描集成到开发工作流中时才能发挥最大效用，从而使得企业能够监测软件构建的过程；最后，以完成并购交易为目的而对扫描结果进行的评估和研究需要更多时间和更高专业性，这可能是并购团队无法做到的。

　　想要创建一个高度精准和详尽的、包含代码库中所有开源的软件物料清单（BoM），并且在交易的时间表内完成，最佳的办法是借助第三方来进行开源审计。

　　新思科技公司近日发布了《2020年开源安全和风险分析》报告（OSSRA）。该报告研究了由Black Duck审计服务团队执行的对超过1,250个商业代码库的审计结果。其中开源占所有代码的70%。这意味着我们扫描的每个代码库中平均有三分之二以上包含开源组件。

　　需要特别注意的是，Black Duck审计的一个主要用处就是并购尽职调查，OSSRA报告中的数据可以作为并购交易中体现开源趋势的一项指标。

　　正如451 Research报告所述，更快速、更频繁的应用软件交付趋势不会在短期内消失：“在这些应用程序中使用开源组件已不再是一个新奇的想法。现在有很多开发人员使用由第三方编写的免费代码，这也是客户的交付需求促使的。”

　　67%的代码库包含某种形式的开源代码许可证冲突，33%的代码库包含没有可识别许可证的开源组件。

　　在并购交易中，开源采用率增加的趋势会引起两个主要问题：首先，企业必须了解他们将获得的软件中开源的内容和数量，以评估其新收购的知识产权的潜在风险；其次，他们必须在交易之前了解这样的风险情况，以把控他们的投资回报率，并对交易后所需要的补救成本进行规划。

　　不了解这些风险可能会付出高昂的代价。假设您正在收购Equifax，但没有执行开源工作。那会发生什么？众所周知，在2017年导致超过1.4亿人的个人数据泄露的安全事件，正是由Apache Struts框架中一个未修补的开源漏洞引起的。Equifax至今已付出了14亿美元的高昂代价，而因该漏洞造成的影响远不止在金钱方面。

　　事实上，Equifax处理Apache Struts漏洞修复的速度远远快于平均水平。2014年，新思科技揭露了Heartbleed漏洞，而这个漏洞目前仍然是一个全球性的安全问题。

　　在软件公司并购中，对目标公司的SDLC进行技术尽职调查是必需的。如果你对其流程和工具并不清楚的话，可能会给你带来损害。 并购 (M&A) 交易运作过程中，代码所含内容至关重要。应用中未被发现的开源可能导致代价高昂的许可证违规。这些以及专有、开源和其他第三方软件中的安全漏洞可能会对软件资产的价值产生重大负面影响。因此，在并购中，尽职调查尤为重要。 在收购或者兼并一家公司之前，有许多因素你需要考虑，涵盖目标公司的财务状况、员工、法律状况、客户群以及技术等。其中，技术，不仅涉及公司建立的技术，还包括他们如何构建技术。作为技术尽职调查的一部分，你应该评估目标公司的软件开发生命周期（SDLC）流程和工具。接下来让我们看看如何评估。

　　电子网消息，据新华网报道，11月10日，全球最大的芯片设计自动化企业美国新思科技（Synopsys）区域总部宣布落户南京江北新区，省委常委、市委书记张敬华会见新思科技中国董事长葛群一行。预计今年底前新公司将完成企业注册。 张敬华对这一项目的落户表示欢迎和祝贺。他说，南京正在认真学习贯彻落实党的十九大精神，积极实施创新驱动发展战略，充分发挥科教和产业优势，加快新旧动能转换。江北新区是南京和江苏发展新的增长极，前景十分广阔，目前正在打造集成电路千亿级产业集群。新思科技区域总部的落户，必将进一步推动江北新区集成电路产业链的打造和延伸。我们将一如既往做好服务，营造优良环境，助力企业做大做强，在江北新区创造更加美好的未来。 葛群表示

　　2018年5月25日，中国 北京——全球第一大芯片自动化设计解决方案提供商及全球第一大芯片接口IP供应商、信息安全和软件质量的全球领导者Synopsys（NASDAQ：SNPS）近日宣布，推出符合汽车安全完整性等级（ASIL）B，C和D标准的全新 采用安全增强套件（SEP）的DesignWare® EV6x嵌入式视觉处理器 ，加速汽车片上系统（SoC）的开发。SEP增强型EV6x处理器具备差异化的硬件安全特性，安全监视器和用于安全性严苛设计的锁步功能。与非ASIL Ready的EV6x处理器相比，这些特性使设计人员能够实现ISO 26262标准最严格的功能安全和故障覆盖率，而且不会对性能、功耗或面积产生重大影响。 带有 SEP的A

　　三星和 新思科技 的优化流程实现了 ASIL D 合规的 SoC 设计，包括系统内测试的可预测执行、实施、验证、时序和物理签核。 开发者可以利用全面的车载流程完成故障模式和影响分析（FMEA）、故障模式影响和诊断分析（FMEDA），以及与原生 RTL-DSII 功能安全实施相结合的统一的故障活动管理。 新思科技的汽车级 IP 核通过了 ISO 26262 认证以及 AEC-Q100 可靠性测试，该 IP 核可支持 ISO 9001 汽车质量管理系统，以加速用户 SoC 级功能安全认证 新思科技（Synopsys） 与三星（Samsung Foundry）近日共同发布经验证的旨在简化 SoC 硬件设计的 车载系统 参考流

　　公司PrimeTime VX statistical sign-off 荣获DesignVision大奖

　　PrimeTime VX 解决方案是65nm以下设计综合变异察觉的基础 全球领先的电子设计自动化（EDA）软件工具领导厂商Synopsys宣布，在国际工程协会 (IEC)的年度Design Vision评奖中，Synopsys Galaxy 设计平台组件之一的PrimeTime VX statistical sign-off解决方案赢得ASIC和IC设计工具类最高荣誉。该奖项旨在表彰那些最令设计工程界受益的领先成果。DesignVision的全部奖项于1月30日，在美国加利福尼亚州Santa Clara举办的DesignCon上进行了揭晓。这是一次教育的盛会，同时也是一次技术展示。在此次由IEC主办的行业会议上，PrimeTim

　　Fusion Compiler是业界唯一的RTL-to-GDSII产品，采用统一、可扩展的数据模型，搭载同类最佳优化引擎，以及基于业界golden signoff工具的分析能力网页版动态ip代理。 Fusion Compiler是唯一基于RTL-to-GDSII的单座舱（single-cockpit）解决方案，能够为设计工程师提供最高的效率和灵活性。 Fusion Compiler独特的架构能够在逻辑综合和布局布线过程中共享技术，从而实现前所未有的设计融合。 众多领先的半导体公司已经部署了这款产品，并在传统及先进工艺节点下成功流片。 新思科技（Synopsys, Inc.，纳斯达克股票市场代码： SNPS）宣布，推出创新性的RTL-

　　全球领先的电子元件和系统设计、验证和制造软件及知识产权(IP)供应商新思科技有限公司( Synopsys , Inc.)日前宣布已签署最终协议， 收购 总部位于美国加利福尼亚州圣何塞的芯片设计软件供应商 微捷码 设计自动化有限公司(Magma Design Automation Inc.)。本次收购可将双方的技术、研发和支持能力进行互补，使合并后的公司能够更加快速地服务客户，满足他们在应用前沿或成熟的工艺节点进行芯片设计时的各种需求。 根据并购协议条款要求，Synopsys将以每股7.35美元的价格现金收购Magma，扣除已有现金和债务后，最终成交价格约为5.07亿美元。双方董事会一致通过本次交易。 本次并购依照惯例条件成交

　　此项认证为先进客户设计提供了经过验证的、可随时投产的流程 重点： · IC Compiler II和Design Compiler Graphical提供了统一流程，实现最低功耗、最佳性能和最优面积。 · StarRC、PrimeTime和PrimeTime PX支持全流程设计实现并提供时序和功耗分析的signoff支持。 · 具有先进仿真解决方案的新思科技定制设计平台支持最新5nm设计规则和FinFET器件模型。 新思科技（Synopsys, Inc.，纳斯达克股票市场代码： SNPS）宣布，新思科技数字和定制设计平台通过了TSMC最先进的5nm EUV工艺

　　Follow me第二季第3期来啦！与得捷一起解锁高性能开发板【EK-RA6M5】超能力！

　　报名直播赢【双肩包、京东卡、水杯】 高可靠性IGBT的新选择——安世半导体650V IGBT

　　Allegro MicroSystems 在 2024 年德国慕尼黑电子展上推出先进的磁性和电感式位置感测解决方案

　　美国新罕布什尔州曼彻斯特 - 运动控制和节能系统传感技术和功率半导体解决方案的全球领导厂商Allegro MicroSystems （以下简称Allegro ...

　　今年9月，Rambus宣布推出业界首款HBM4控制器IP，作为在HBM 4上走得很快的厂商，它对HBM 4有哪些理解，又是怎样快速完成产品迭代的？日前，Rambus在一次沟通会上向EEWorld透露了更多细节。...

　　报道称，韩国Hana Micron公司近期披露，该司将在2026年前向越南投资1 3万亿韩元（约合人民币66 95亿元）以扩大传统内存芯片的封装业务。美 ...

　　在商务部例行新闻发布会上，针对美国商务部致函台积电，对运往中国的某些用于人工智能加速器和图形处理单元的7纳米或更先进设计的复杂芯片 ...

　　11月15日消息，ASML在近日举办的2024年投资者日会议上，更新了长期战略以及全球市场和技术趋势分析，确认其到2030年的年收入将达到约440亿 ...

　　MAXREFDES1198：4.5V至36V超小型输入和3.3V，2A，高效，同步降压型DC-DC转换器

　　LTM8052MPV 5.6A、36Vin 为两个 2.5V 系列超级电容器充电的典型应用

　　LT8705AIUHF 用于超级电容器备用电源的降压-升压型 DC/DC 控制器的典型应用