开发人员可以主动查找并修复第三方和自定义组件中的安全风险
应用安全性不应降低开发速度。因此,尽早找到并修复安全缺陷对开发人员来说至关重要。
新思科技Polaris 通过在开发和构建/测试环境中使用相同的强大安全分析引擎,确保整个开发过程中获得一致的结果。新思科技近期发布Polaris重大更新,通过在IDE中同时提供实时的SAST和SCA结果,开发人员可以实时解决问题,使其能够更快地构建安全、优质的软件。
新思科技于2月18日发布Polaris软件完整性平台的重大更新,通过Code Sight IDE插件的本机集成将其静态应用安全测试(SAST)和软件组成分析(SCA)的功能扩展到开发人员的桌面。这些功能在同类解决方案中是史无前例的,将使开发人员能够主动查找并修复专有代码中的安全缺陷以及开源代码依赖项中的已知漏洞,而无需离开他们的交互式开发环境(IDE)。
新思科技软件质量与安全部门解决方案副总裁Simon King表示:“在现代开发环境中,安全测试需要无缝集成到开发人员的工作流程中,但同时还需要覆盖专有代码和第三方代码。通过在IDE中同时提供实时的SAST和SCA结果,新思科技可以使开发人员能够在构建自己的应用程序时检测在其自身代码以及所利用的开源组件中的安全缺陷。开发人员可以实时解决问题,避免因问题未被发现而开发人员继续执行其他任务之后的数天、数周甚至数月产生的风险和生产的损失。随着新功能的发布,Code Sight IDE插件的本机集成使开发人员能够更快地构建安全、高质量的软件。”
关于Code Sight IDE插件的更多信息:
好文章,需要你的鼓励
这项由Midjourney团队主导的研究解决了AI创意写作中的关键问题:如何让AI既能写出高质量内容,又能保持创作的多样性和趣味性。通过引入"偏差度"概念和开发DDPO、DORPO两种新训练方法,他们成功让AI学会从那些被传统方法忽视的优秀独特样本中汲取创意灵感,最终训练出的模型在保持顶级质量的同时,创作多样性接近人类水平,为AI创意写作开辟了新方向。
初创公司Positron获得5160万美元A轮融资,推出专门针对AI推理的Atlas芯片。该公司声称其芯片在性能功耗比和成本效益方面比英伟达H100高出2-5倍,并已获得Cloudflare等企业客户采用。Positron专注于内存优化设计,无需液体冷却,可直接部署在现有数据中心。公司计划2026年推出支持16万亿参数模型的下一代Titan平台。
上海AI实验室联合多所高校开发出VisualPRM系统,这是首个专门用于多模态推理的过程奖励模型。该系统能像老师批改作业一样逐步检查AI的推理过程,显著提升了AI在视觉推理任务上的表现。研究团队构建了包含40万样本的训练数据集和专门的评估基准,实现了在七个推理基准上的全面性能提升,即使是最先进的大型模型也获得了5.9个百分点的改进。