开发人员可以主动查找并修复第三方和自定义组件中的安全风险
应用安全性不应降低开发速度。因此,尽早找到并修复安全缺陷对开发人员来说至关重要。
新思科技Polaris 通过在开发和构建/测试环境中使用相同的强大安全分析引擎,确保整个开发过程中获得一致的结果。新思科技近期发布Polaris重大更新,通过在IDE中同时提供实时的SAST和SCA结果,开发人员可以实时解决问题,使其能够更快地构建安全、优质的软件。
新思科技于2月18日发布Polaris软件完整性平台的重大更新,通过Code Sight IDE插件的本机集成将其静态应用安全测试(SAST)和软件组成分析(SCA)的功能扩展到开发人员的桌面。这些功能在同类解决方案中是史无前例的,将使开发人员能够主动查找并修复专有代码中的安全缺陷以及开源代码依赖项中的已知漏洞,而无需离开他们的交互式开发环境(IDE)。
新思科技软件质量与安全部门解决方案副总裁Simon King表示:“在现代开发环境中,安全测试需要无缝集成到开发人员的工作流程中,但同时还需要覆盖专有代码和第三方代码。通过在IDE中同时提供实时的SAST和SCA结果,新思科技可以使开发人员能够在构建自己的应用程序时检测在其自身代码以及所利用的开源组件中的安全缺陷。开发人员可以实时解决问题,避免因问题未被发现而开发人员继续执行其他任务之后的数天、数周甚至数月产生的风险和生产的损失。随着新功能的发布,Code Sight IDE插件的本机集成使开发人员能够更快地构建安全、高质量的软件。”
关于Code Sight IDE插件的更多信息:
好文章,需要你的鼓励
谷歌在美国地区的iOS和Android应用中推出了AI搜索语音功能Search Live。用户需在实验室模式中开启AI功能,即可通过语音与搜索进行对话交流。该功能基于定制版Gemini驱动,支持连续语音问答和文本转换。谷歌称这适合用户在移动或多任务处理时使用。未来几个月还将支持实时图像识别和解答功能。不过此功能可能影响原始信息源网站的访问流量。
浙江大学团队提出CanDist框架,让AI在数据标注时先提供多个候选答案而非单一答案,再通过师生框架筛选最优标签。该方法受心理学"模糊厌恶"启发,在六个文本分类任务上表现优异,相比传统方法平均提升18-27%准确率,为AI数据标注提供了更智能可靠的解决方案。
微软宣布结束噪声量子机器时代,专注构建容错量子计算机与AI和高性能计算集成。公司推出Majorana 1芯片,采用分割电子形成天然抗噪声的量子比特技术。微软将量子处理器视为经典计算的加速器,通过AI简化量子编程,让用户用自然语言设计量子电路。Azure Quantum平台支持多种量子技术,应用涵盖化学、制药、金融等领域,并推进后量子密码学保护数据安全。
微软联合多所知名高校开发了SwS框架,让AI模型能够自主识别学习弱点并生成针对性练习题进行自我改进。该方法在数学推理任务上取得显著效果,7B和32B模型平均性能分别提升10%和7.7%。通过"弱点诊断-针对性出题-强化训练"的三步流程,AI首次实现了真正意义上的自我反思式学习,不依赖外部知识灌输即可持续优化自身能力,为人工智能的自主学习开辟了新道路。