在“策略”类别评分中,新思科技获得最高分
新思科技发布的《2021年开源安全和风险分析》报告(OSSRA)显示商业软件中过时的开源组件已成常态,而且超过90%经审计的代码库含有许可证冲突、自定义许可证或根本没有许可证的开源组件。软件开发商需要更加重视开源安全管理。新思科技在开源安全领域有成熟的解决方案,可以帮助开发团队在发挥开源优势的同时降低风险。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2021年第三季度软件组成分析》报告中被评为领导者。报告分析了10家在软件组成分析(SCA)市场最有影响力的供应商,并且根据三个高级类别中的37条标准对他们进行评估:现有产品、策略和市场占有率。在10家供应商中,新思科技Black Duck软件组成分析解决方案在“策略”类别中获得最高分,并且在“市场占有率”类别中名列第二。
报告指出:“越来越多企业依赖外部组件,当这些组件包含严重漏洞或者不符合企业安全政策时,这无疑将企业及其客户暴露在更大的风险中。”该报告还建议企业如何选择SCA供应商,包括“能解决各种非专有组件中的风险;就如何修复漏洞、许可证风险和过期代码问题为开发人员提供建议;分析和加强软件供应链管理等”。
在“现有产品”类别中,新思科技在漏洞识别标准中得到了最高分,并且在策略管理标准中位于第二。报告表明:“新思科技产品的漏洞检测能力是Forrester WaveTM评估的企业中最强的,是为数不多能进行片段分析以识别潜在许可证和版权问题的供应商之一。很多供应商即使市场表现也很出色,但仍无法提供这种技术。用户对新思科技产品的准确性十分赞赏,他们说如果Black Duck报告显示哪里有问题,那就一定不是误报。他们还对新思科技的漏洞修复指导和优先排序给予高度评价。”
在“策略”类别的六项标准中,新思科技在其中的三项标准(产品愿景、市场方法和企业文化)获得了最高分。Forrester报告评价:“新思科技在分析深度和应用安全测试(AST)愿景方面脱颖而出。新思科技致力于将AST嵌入到开发工作流程和工具中,以便开发团队可以统一优先考虑和修复专有、开源和第三方组件中的缺陷。新思科技SCA规划以赋能开发人员及智能渐进分析概念为中心,根据需要在软件开发生命周期(SDLC)的不同阶段进行对应级别的分析。”
新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们很荣幸被Forrester评为软件组成分析领导者。软件组件和供应链风险是开发和安全团队现在最关心的问题。新思科技在这个领域拥有很强的实力,产品的准确性、性能、规模表现优异。我们致力于在整个软件开发生命周期(SDLC) 中无摩擦地识别所有类型的软件风险,为开发人员提供了无缝体验,并为安全团队提供了主动、有优先排序的风险视图。”
好文章,需要你的鼓励
OpenAI在与多家新闻机构的版权诉讼中陷入困境。以《纽约时报》为首的原告指控OpenAI在长达两年时间里向法庭撒谎,刻意隐瞒其已对ChatGPT日志进行大规模搜索的事实。据悉,OpenAI实际上已拥有包含1000万和7800万条记录的日志样本,并曾用于研究版权内容过滤器,却对外声称无法进行此类搜索。原告据此提出制裁动议,要求法院追责。OpenAI则否认相关指控,坚称其立场基于合理使用原则。
斯坦福与UC伯克利提出LLM-as-a-Verifier框架,通过提取AI模型内部概率分布生成连续评分,在代码、机器人、医疗领域均达到最优性能,且无需额外训练。
美国加州大学圣地亚哥分校研究团队在《自然》期刊发表研究成果:外科医生通过远程操控宇树G1仿人机器人,成功完成两例活体猪胆囊切除手术,创下全球首例。与造价数十至数百万美元的达芬奇手术机器人相比,仿人机器人成本更低、体积更小,未来有望部署于农村、战地乃至太空等资源匮乏的医疗场景。但目前仍存在需频繁重新校准、机械臂活动范围受限等挑战。
字节跳动Seed团队发现AI智能体在真实环境中学习的进步曲线精确遵循对数S形规律,R?达0.998,且前沿模型的学习速度每三个月翻倍。