Gartner是全球知名IT咨询和研究公司,其最新魔力象限报告指出随着DevSecOps和现代Web应用程序设计的发展,以及软件漏洞频发,应用安全测试市场规模也在不断扩大。
美国新思科技公司近日宣布其连续三年在Gartner魔力象限应用安全测试中被评为领导者。报告中,Gartner基于前瞻性和执行力对11家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面都获得了最高评分,分别排在最高及最靠右的位置。
报告的作者表示:“Gartner观察到驱动应用安全测试(AST)市场变革的主要推动因素是支持企业DevOps计划的需求。在DevOps环境中,客户要求能够提供高度自动化、结果关联以及与DevOps管道工具集成的产品。总体而言,客户希望解决方案能够以快速的周转时间专注于高保证、高质量的发现。买家希望产品能够更早地适应开发过程,测试通常由开发人员而非安全专家进行,并且可以紧密集成成为构建和发布流程的一部分。”
新思科技软件质量与安全部门联合总经理Andreas Kuehlmann表示:“AST解决方案需要快速、自动化并且可与开发管道集成,从而可以在当今DevOps环境中有效管理应用安全风险。与此同时,AST解决方案需要产生高精准度的结果,以促进优先及有效的修复措施,从而避免与开发人员产生不必要的摩擦。Gartner持续将新思科技评为应用安全测试领导者,这是对我们能够满足客户需求的战略和能力的认可。”
在过去的一年中,新思科技丰富了其软件安全组合,推出了许多新产品和增强功能:
好文章,需要你的鼓励
随着数字化时代的到来,网络安全威胁呈指数级增长。勒索软件、AI驱动的网络攻击和物联网设备漏洞成为主要威胁。企业需要建立全面的风险管理策略,包括风险评估、安全措施实施和持续监控。新兴技术如人工智能、区块链和量子计算为网络安全带来新机遇。组织应重视员工培训、供应链安全、数据治理和事件响应能力建设。
滑铁卢大学研究团队开发出ScholarCopilot,一个革命性的AI学术写作助手。该系统突破传统"先检索后生成"模式,实现写作过程中的动态文献检索和精确引用。基于50万篇arXiv论文训练,引用准确率达40.1%,大幅超越现有方法。在人类专家评估中,引用质量获100%好评,整体表现优于ChatGPT。这项创新为AI辅助学术写作开辟新道路。
AWS Amazon Bedrock负责人Atul Deo正致力于让人工智能软件变得更便宜和更智能。他在12月re:Invent大会前只有六个月时间来证明这一目标的可行性。Deo表示AI领域发展速度前所未有,模型每几周就会改进,但客户只有在经济效益合理时才会部署。为此,AWS推出了提示缓存、智能路由、批处理模式等功能来降低推理成本,同时开发能执行多步骤任务的自主代理软件,将AI应用从聊天机器人转向实际业务流程自动化。
哥伦比亚大学研究团队发布NodeRAG技术,通过异构图结构革新智能问答系统。该方法将文档信息分解为7种节点类型,采用双重搜索机制,在多个权威测试中准确率达89.5%,检索效率提升50%以上,为智能信息检索技术带来重大突破。