Rapid Scan助力开发人员加速应用安全测试
安全“左移”已经成为软件行业的共识,在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。借助应用安全测试工具扫描漏洞和缺陷是开发人员常用的方式,越快、越准确获得扫描结果,修复就能越加及时。
近日,新思科技宣布在其Coverity静态应用安全测试(SAST)及Black Duck软件组件分析(SCA)中新添Rapid Scan快速扫描功能。Rapid Scan能为专有和开源代码提供快速、轻量级漏洞检测。Rapid Scan主要应用于开发的早期阶段,在云原生应用和基础架构即代码(IaC)检测方面优势尤为明显。
在软件开发生命周期(SDLC)后期全面彻底的安全测试对于风险管理十分重要,但在早期阶段,每个增量步骤执行完整扫描通常太耗费时间和资源。Rapid Scan可作为对传统应用安全测试活动的补充,方便开发团队能够在每次代码签入或早期建构时执行快速SAST和SCA扫描,且不会拖慢开发速度。它使开发人员有效地将安全“左移”并防止安全问题延续到SDLC的后期阶段。
新思科技软件质量与安全部门总经理Jason Schmitt指出:“现代软件开发的标志之一是将大型流程分解为更小、更易于管理的任务。这些任务可以以分布式的方式快速同时执行。对于采用 DevSecOps的企业来说,应用安全测试也需要与时俱进。借助Rapid Scan功能,Coverity和Black Duck的用户可以在开发人员编写和提交代码时运行快速预防性扫描,以检测和修复常见漏洞,并在SDLC的后续阶段(部署应用前)使用相同的方案进行深度扫描。”
新功能包括:
好文章,需要你的鼓励
在“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场以“AIGC创作新范式——双脑智能时代:心智驱动的生产力变革”为主题的分论坛,成为现场最具张力的对话空间。
人民大学团队开发了Search-o1框架,让AI在推理时能像侦探一样边查资料边思考。系统通过检测不确定性词汇自动触发搜索,并用知识精炼模块从海量资料中提取关键信息无缝融入推理过程。在博士级科学问题测试中,该系统整体准确率达63.6%,在物理和生物领域甚至超越人类专家水平,为AI推理能力带来突破性提升。
Linux Mint团队计划加快发布周期,在未来几个月推出两个新版本。LMDE 7代号"Gigi"基于Debian 13开发,将包含libAdapta库以支持Gtk4应用的主题功能。新版本将停止提供32位版本支持。同时Cinnamon桌面的Wayland支持持续改进,在菜单、状态小程序和键盘输入处理方面表现更佳,有望成为完整支持Wayland的重要桌面环境之一。
Anthropic研究团队开发的REINFORCE++算法通过采用全局优势标准化解决了AI训练中的"过度拟合"问题。该算法摒弃了传统PPO方法中昂贵的价值网络组件,用统一评价标准替代针对单个问题的局部基准,有效避免了"奖励破解"现象。实验显示,REINFORCE++在处理新问题时表现更稳定,特别是在长文本推理和工具集成场景中展现出优异的泛化能力,为开发更实用可靠的AI系统提供了新思路。