Rapid Scan助力开发人员加速应用安全测试
安全“左移”已经成为软件行业的共识,在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。借助应用安全测试工具扫描漏洞和缺陷是开发人员常用的方式,越快、越准确获得扫描结果,修复就能越加及时。
近日,新思科技宣布在其Coverity静态应用安全测试(SAST)及Black Duck软件组件分析(SCA)中新添Rapid Scan快速扫描功能。Rapid Scan能为专有和开源代码提供快速、轻量级漏洞检测。Rapid Scan主要应用于开发的早期阶段,在云原生应用和基础架构即代码(IaC)检测方面优势尤为明显。
在软件开发生命周期(SDLC)后期全面彻底的安全测试对于风险管理十分重要,但在早期阶段,每个增量步骤执行完整扫描通常太耗费时间和资源。Rapid Scan可作为对传统应用安全测试活动的补充,方便开发团队能够在每次代码签入或早期建构时执行快速SAST和SCA扫描,且不会拖慢开发速度。它使开发人员有效地将安全“左移”并防止安全问题延续到SDLC的后期阶段。
新思科技软件质量与安全部门总经理Jason Schmitt指出:“现代软件开发的标志之一是将大型流程分解为更小、更易于管理的任务。这些任务可以以分布式的方式快速同时执行。对于采用 DevSecOps的企业来说,应用安全测试也需要与时俱进。借助Rapid Scan功能,Coverity和Black Duck的用户可以在开发人员编写和提交代码时运行快速预防性扫描,以检测和修复常见漏洞,并在SDLC的后续阶段(部署应用前)使用相同的方案进行深度扫描。”
新功能包括:
好文章,需要你的鼓励
腾讯今日开源混元MT系列语言模型,专门针对翻译任务进行优化。该系列包含四个模型,其中两个旗舰模型均拥有70亿参数。腾讯使用四个不同数据集进行初始训练,并采用强化学习进行优化。在WMT25基准测试中,混元MT在31个语言对中的30个表现优于谷歌翻译,某些情况下得分高出65%,同时也超越了GPT-4.1和Claude 4 Sonnet等模型。
腾讯ARC实验室推出AudioStory系统,首次实现AI根据复杂指令创作完整长篇音频故事。该系统结合大语言模型的叙事推理能力与音频生成技术,通过交错式推理生成、解耦桥接机制和渐进式训练,能够将复杂指令分解为连续音频场景并保持整体连贯性。在AudioStory-10K基准测试中表现优异,为AI音频创作开辟新方向。
今年是Frontiers Health十周年。在pharmaphorum播客的Frontiers Health限定系列中,网络编辑Nicole Raleigh采访了Startup Health总裁兼联合创始人Unity Stoakes。Stoakes在科技、科学和设计交汇领域深耕30多年,致力于变革全球健康。他认为,Frontiers Health通过精心选择的空间促进有意义的网络建设,利用网络效应推进创新力量,让企业家共同构建并带来改变,从而有益地影响全球人类福祉。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。