在中国,随着数字化转型步伐加速,软件开发的速度也需要跟上。如果在编写代码的时候就能内置安全性,软件开发也将提速,也能提升安全性。
近日,新思科技(Synopsys)宣布全面推出 Code Sight™ 标准版,这是适用于集成开发环境 (IDE) 的 Code Sight 插件的独立版本,使开发人员在提交代码前就能够快速查找和修复源代码、开源依赖项、基础架构即代码等文件中的安全缺陷。凭借新思科技Rapid Scan功能,Code Sight标准版在开发人员的 IDE 中提供快速、轻量级的应用安全分析,防止在软件开发生命周期 (SDLC) 后期才发现问题,导致代价高昂的返工。目前,Coverity静态应用安全测试(SAST)及Black Duck软件组件分析(SCA)中新添了Rapid Scan快速扫描功能。
采用Code Sight 标准版,开发人员在编码时就能修复安全缺陷,减轻了下游安全测试的负载,也避免了在开发人员已经执行其它任务时才发现之前的代码缺陷和漏洞,最大限度地减少了代价高昂的返工。目前可用于 Visual Studio Code IDE 的 Code Sight 标准版独立于集中式安全测试工具(如 Coverity SAST 和 Black Duck SCA)运作。通常在 SDLC 后期会使用到Coverity及Black Duck。开发人员可以直接从 VS Code Marketplace 下载并安装 Code Sight,并在五分钟内就可以开始分析代码。
新思科技软件质量与安全部门总经理Jason Schmitt表示:“在现代软件开发中,‘速度为王’,并且软件风险等同于业务风险。这就意味着开发人员肩负重任,需要确保软件安全和公司业务安全。他们时间紧迫,要不间断地扫描和测试。技术赋能工作人员,帮助他们从一开始就编写更加安全的代码,可显著减少在SDLC后期修复开源和代码安全缺陷所花费的时间。但是,如果开发人员被迫改变他们的工作方式或在不同工具之间来回切换,就无法实现这些。Code Sight 很出色,嵌入了市场领先的开源和代码分析技术,根据开发人员的速度要求进行了优化,并且可以直接集成在他们正在使用的工具中。”
好文章,需要你的鼓励
Ubuntu 25.10和Fedora 43的下一个版本将在GNOME变体中仅支持Wayland,这是因为GNOME 49将移除X11会话。此变化只影响GNOME版本,两个发行版仍提供其他桌面环境选项。GNOME项目还计划引入对systemd的更强依赖,这将使GNOME在非Linux系统上运行变得更困难。尽管存在用户阻力,但Red Hat作为主要赞助商推动了这一转变。
多伦多大学研究团队提出Squeeze3D压缩框架,巧妙利用3D生成模型的隐含压缩能力,通过训练映射网络桥接编码器与生成器的潜在空间,实现了极致的3D数据压缩。该技术对纹理网格、点云和辐射场分别达到2187倍、55倍和619倍的压缩比,同时保持高视觉质量,且无需针对特定对象训练网络,为3D内容传输和存储提供了革命性解决方案。
金融科技公司Chime在纳斯达克首日交易表现强劲,股价上涨超过37%。公司IPO定价每股27美元,筹资约7亿美元,收盘价达37.11美元。Chime第一季度营收5.187亿美元,同比增长32%,净利润1270万美元,是少数盈利上市的科技公司。截至3月底,公司拥有860万活跃用户,同比增长23%。作为数字银行服务商,Chime主要服务年收入10万美元以下客户群体,提供免费支票账户等服务。
浙江大学与腾讯联合研究团队提出MoA异构适配器混合方法,通过整合不同类型的参数高效微调技术,解决了传统同质化专家混合方法中的表征坍塌和负载不均衡问题。该方法在数学和常识推理任务上显著优于现有方法,同时大幅降低训练参数和计算成本,为大模型高效微调提供了新的技术路径。