Rapid Scan助力开发人员加速应用安全测试
安全“左移”已经成为软件行业的共识,在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。借助应用安全测试工具扫描漏洞和缺陷是开发人员常用的方式,越快、越准确获得扫描结果,修复就能越加及时。
近日,新思科技宣布在其Coverity静态应用安全测试(SAST)及Black Duck软件组件分析(SCA)中新添Rapid Scan快速扫描功能。Rapid Scan能为专有和开源代码提供快速、轻量级漏洞检测。Rapid Scan主要应用于开发的早期阶段,在云原生应用和基础架构即代码(IaC)检测方面优势尤为明显。
在软件开发生命周期(SDLC)后期全面彻底的安全测试对于风险管理十分重要,但在早期阶段,每个增量步骤执行完整扫描通常太耗费时间和资源。Rapid Scan可作为对传统应用安全测试活动的补充,方便开发团队能够在每次代码签入或早期建构时执行快速SAST和SCA扫描,且不会拖慢开发速度。它使开发人员有效地将安全“左移”并防止安全问题延续到SDLC的后期阶段。
新思科技软件质量与安全部门总经理Jason Schmitt指出:“现代软件开发的标志之一是将大型流程分解为更小、更易于管理的任务。这些任务可以以分布式的方式快速同时执行。对于采用 DevSecOps的企业来说,应用安全测试也需要与时俱进。借助Rapid Scan功能,Coverity和Black Duck的用户可以在开发人员编写和提交代码时运行快速预防性扫描,以检测和修复常见漏洞,并在SDLC的后续阶段(部署应用前)使用相同的方案进行深度扫描。”
新功能包括:
好文章,需要你的鼓励
CoreWeave发布AI对象存储服务,采用本地对象传输加速器(LOTA)技术,可在全球范围内高速传输对象数据,无出口费用或请求交易分层费用。该技术通过智能代理在每个GPU节点上加速数据传输,提供高达每GPU 7 GBps的吞吐量,可扩展至数十万个GPU。服务采用三层自动定价模式,为客户的AI工作负载降低超过75%的存储成本。
IDEA研究院等机构联合开发了ToG-3智能推理系统,通过多智能体协作和双重进化机制,让AI能像人类专家团队一样动态思考和学习。该系统在复杂推理任务上表现优异,能用较小模型达到卓越性能,为AI技术的普及应用开辟了新路径,在教育、医疗、商业决策等领域具有广阔应用前景。
谷歌DeepMind与核聚变初创公司CFS合作,运用先进AI模型帮助管理和改进即将发布的Sparc反应堆。DeepMind开发了名为Torax的专用软件来模拟等离子体,结合强化学习等AI技术寻找最佳核聚变控制方式。核聚变被视为清洁能源的圣杯,可提供几乎无限的零碳排放能源。谷歌已投资CFS并承诺购买其200兆瓦电力。
上海人工智能实验室提出SPARK框架,创新性地让AI模型在学习推理的同时学会自我评判,通过回收训练数据建立策略与奖励的协同进化机制。实验显示,该方法在数学推理、奖励评判和通用能力上分别提升9.7%、12.1%和1.5%,且训练成本仅为传统方法的一半,展现出强大的泛化能力和自我反思能力。