在“策略”类别评分中,新思科技获得最高分
新思科技发布的《2021年开源安全和风险分析》报告(OSSRA)显示商业软件中过时的开源组件已成常态,而且超过90%经审计的代码库含有许可证冲突、自定义许可证或根本没有许可证的开源组件。软件开发商需要更加重视开源安全管理。新思科技在开源安全领域有成熟的解决方案,可以帮助开发团队在发挥开源优势的同时降低风险。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2021年第三季度软件组成分析》报告中被评为领导者。报告分析了10家在软件组成分析(SCA)市场最有影响力的供应商,并且根据三个高级类别中的37条标准对他们进行评估:现有产品、策略和市场占有率。在10家供应商中,新思科技Black Duck软件组成分析解决方案在“策略”类别中获得最高分,并且在“市场占有率”类别中名列第二。
报告指出:“越来越多企业依赖外部组件,当这些组件包含严重漏洞或者不符合企业安全政策时,这无疑将企业及其客户暴露在更大的风险中。”该报告还建议企业如何选择SCA供应商,包括“能解决各种非专有组件中的风险;就如何修复漏洞、许可证风险和过期代码问题为开发人员提供建议;分析和加强软件供应链管理等”。
在“现有产品”类别中,新思科技在漏洞识别标准中得到了最高分,并且在策略管理标准中位于第二。报告表明:“新思科技产品的漏洞检测能力是Forrester WaveTM评估的企业中最强的,是为数不多能进行片段分析以识别潜在许可证和版权问题的供应商之一。很多供应商即使市场表现也很出色,但仍无法提供这种技术。用户对新思科技产品的准确性十分赞赏,他们说如果Black Duck报告显示哪里有问题,那就一定不是误报。他们还对新思科技的漏洞修复指导和优先排序给予高度评价。”
在“策略”类别的六项标准中,新思科技在其中的三项标准(产品愿景、市场方法和企业文化)获得了最高分。Forrester报告评价:“新思科技在分析深度和应用安全测试(AST)愿景方面脱颖而出。新思科技致力于将AST嵌入到开发工作流程和工具中,以便开发团队可以统一优先考虑和修复专有、开源和第三方组件中的缺陷。新思科技SCA规划以赋能开发人员及智能渐进分析概念为中心,根据需要在软件开发生命周期(SDLC)的不同阶段进行对应级别的分析。”
新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们很荣幸被Forrester评为软件组成分析领导者。软件组件和供应链风险是开发和安全团队现在最关心的问题。新思科技在这个领域拥有很强的实力,产品的准确性、性能、规模表现优异。我们致力于在整个软件开发生命周期(SDLC) 中无摩擦地识别所有类型的软件风险,为开发人员提供了无缝体验,并为安全团队提供了主动、有优先排序的风险视图。”
好文章,需要你的鼓励
腾讯ARC实验室推出AudioStory系统,首次实现AI根据复杂指令创作完整长篇音频故事。该系统结合大语言模型的叙事推理能力与音频生成技术,通过交错式推理生成、解耦桥接机制和渐进式训练,能够将复杂指令分解为连续音频场景并保持整体连贯性。在AudioStory-10K基准测试中表现优异,为AI音频创作开辟新方向。
Coursera在2025年连接大会上宣布多项AI功能更新。10月将推出角色扮演功能,通过AI人物帮助学生练习面试技巧并获得实时反馈。新增AI评分系统可即时批改代码、论文和视频作业。同时引入完整性检查和监考系统,通过锁定浏览器和真实性验证打击作弊行为,据称可减少95%的不当行为。此外,AI课程构建器将扩展至所有合作伙伴,帮助教育者快速设计课程。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。