新思科技在市场执行力和前瞻性方面连续四年排位最高
数字经济时代,夯实软件安全基石必不可少。软件企业希望以业务所需的速度,构建可信软件,进而保护最终盈利。
新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其连续六年被评为Gartner应用安全测试魔力象限领导者。报告中,Gartner基于前瞻性和执行力对14家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续四年排位最高,处于最右上的位置。
现在,软件开发速度加快,复杂性也在增加,而且安全漏洞事件愈加频发。安全和开发团队希望将安全测试集成和自动化作为其软件开发活动的一部分。
报告的作者表示:“Gartner观察到驱动应用安全测试(AST)市场变革的主要推动因素是企业实施DevSecOps和云原生应用计划的需求。客户需要能够提供高可靠、高质量、高附加值测试发现且不会拖慢开发进程的产品。他们希望产品能够更早地适应开发过程,测试通常是由开发人员而不是安全专家驱动的。因此,当涉及到支持在软件交付工作流程中以越来越自动化的方式集成快速和准确的测试时,这种市场评估更侧重于买方的需求。”
新思科技软件质量与安全部门总经理Jason Schmitt指出:“软件漏洞影响甚广,软件供应链攻击层出不穷,凸显了管理软件风险越来越复杂。企业需要各种集成且可交互的应用安全解决方案,以解决 SDLC 和更广泛的软件供应链中的风险。这些解决方案可以帮助他们进行修复工作的优先排序,同时保持开发工作流的速度。过去一年,新思科技做了很多投入,以助力构建可信软件,包括在Coverity静态应用安全测试(SAST)及Black Duck软件组成分析(SCA)中新添Rapid Scan快速扫描功能;发布Code Sight插件标准版。这是用于开发人员驱动测试的集成开发环境(IDE) 插件的独立版本;收购Code Dx公司。这是一个开放平台,可帮助安全和开发团队在其AST工具组合中关联并确定安全漏洞的优先级。我们相信,Gartner持续将新思科技评为应用安全测试领导者是对我们战略和能力的认可,证明了新思科技能够满足日新月异的市场需求。”
在过去的一年中,新思科技软件质量与安全部门推出了新产品和新举措,带动业务增长:
好文章,需要你的鼓励
这项研究由浙江大学、复旦大学等机构联合完成,提出了ReVisual-R1模型,通过创新的三阶段训练方法显著提升了多模态大语言模型的推理能力。研究发现优化的纯文本冷启动训练、解决强化学习中的梯度停滞问题、以及分阶段训练策略是关键因素。ReVisual-R1在各类推理基准测试中超越了现有开源模型,甚至在某些任务上超过了商业模型,为多模态推理研究开辟了新途径。
这项研究提出了一种名为"批评式微调"的创新方法,证明仅使用一个问题的批评数据就能显著提升大语言模型的推理能力。研究团队对Qwen和Llama系列模型进行实验,发现这种方法在数学和逻辑推理任务上都取得了显著提升,平均提高15-16个百分点,而且只需要强化学习方法1/20的计算资源。这种简单高效的方法为释放预训练模型的潜在推理能力提供了新途径。
新加坡国立大学研究团队开发了名为IEAP的图像编辑框架,它通过将复杂编辑指令分解为简单原子操作序列解决了当前AI图像编辑的核心难题。研究发现当前模型在处理不改变图像布局的简单编辑时表现出色,但在需要改变图像结构时效果差。IEAP框架定义了五种基本操作,并利用思维链推理技术智能分解用户指令,实验证明其性能显著超越现有方法,尤其在处理复杂多步骤编辑时。
Character AI的研究者开发出TalkingMachines系统,通过自回归扩散模型实现实时音频驱动视频生成。研究将预训练视频模型转变为能进行FaceTime风格对话的虚拟形象系统。核心创新包括:将18B参数的图像到视频DiT模型改造为音频驱动系统、通过蒸馏实现无错误累积的无限长视频生成、优化工程设计降低延迟。系统可让多种风格的虚拟角色与人进行自然对话,嘴型与语音同步,为实时数字人交互技术开辟了新可能。