新思科技在市场执行力和前瞻性方面连续四年排位最高
数字经济时代,夯实软件安全基石必不可少。软件企业希望以业务所需的速度,构建可信软件,进而保护最终盈利。
新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其连续六年被评为Gartner应用安全测试魔力象限领导者。报告中,Gartner基于前瞻性和执行力对14家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续四年排位最高,处于最右上的位置。
现在,软件开发速度加快,复杂性也在增加,而且安全漏洞事件愈加频发。安全和开发团队希望将安全测试集成和自动化作为其软件开发活动的一部分。
报告的作者表示:“Gartner观察到驱动应用安全测试(AST)市场变革的主要推动因素是企业实施DevSecOps和云原生应用计划的需求。客户需要能够提供高可靠、高质量、高附加值测试发现且不会拖慢开发进程的产品。他们希望产品能够更早地适应开发过程,测试通常是由开发人员而不是安全专家驱动的。因此,当涉及到支持在软件交付工作流程中以越来越自动化的方式集成快速和准确的测试时,这种市场评估更侧重于买方的需求。”
新思科技软件质量与安全部门总经理Jason Schmitt指出:“软件漏洞影响甚广,软件供应链攻击层出不穷,凸显了管理软件风险越来越复杂。企业需要各种集成且可交互的应用安全解决方案,以解决 SDLC 和更广泛的软件供应链中的风险。这些解决方案可以帮助他们进行修复工作的优先排序,同时保持开发工作流的速度。过去一年,新思科技做了很多投入,以助力构建可信软件,包括在Coverity静态应用安全测试(SAST)及Black Duck软件组成分析(SCA)中新添Rapid Scan快速扫描功能;发布Code Sight插件标准版。这是用于开发人员驱动测试的集成开发环境(IDE) 插件的独立版本;收购Code Dx公司。这是一个开放平台,可帮助安全和开发团队在其AST工具组合中关联并确定安全漏洞的优先级。我们相信,Gartner持续将新思科技评为应用安全测试领导者是对我们战略和能力的认可,证明了新思科技能够满足日新月异的市场需求。”
在过去的一年中,新思科技软件质量与安全部门推出了新产品和新举措,带动业务增长:
好文章,需要你的鼓励
这项研究由德累斯顿工业大学等机构的研究团队完成,旨在解决主动学习未被广泛应用的问题。研究者构建了包含460万种超参数组合的实验网格,系统分析了各参数对主动学习性能的影响。研究发现,不同策略实现间存在显著差异,基于边缘的不确定性策略整体表现最佳,随机选择约4000个超参数组合即可获得可靠结果。这些发现为设计可重现、可信赖的主动学习实验提供了明确指导,有助于降低入门门槛,促进技术在实际应用中的普及。
这项由英国爱丁堡大学和上海人工智能实验室研究者共同完成的工作提出了LongBioBench,一种用于评估长文本语言模型的新型基准测试框架。通过使用人工生成的虚构人物传记作为测试环境,该框架在保持可控性的同时,提供了更真实的评估场景。研究对18个长文本模型的测试表明,即使最先进的模型在检索、推理和可信任性方面仍存在显著挑战,特别是上下文长度增加时。研究还揭示了现有合成基准测试的设计缺陷和长上下文预训练的局限性,为未来模型开发提供了重要指导。
SuperWriter是一项来自新加坡科技设计大学和清华大学的突破性研究,通过模仿人类"先思考后写作"的过程,彻底改良了AI长文生成能力。该研究团队开发的框架包含三个关键阶段:规划、写作和修改,使AI能像专业作家一样进行结构化思考。实验结果表明,经过训练的SuperWriter-LM模型不仅超越同等规模的所有AI模型,甚至在某些领域表现优于规模更大的顶级模型,为AI辅助写作开创了新的可能性。
香港大学与阿里巴巴达摩院合作开发的LayerFlow是一种突破性的层级视频生成技术,能同时生成透明前景、完整背景和混合场景视频。该技术通过创新的框架设计将不同视频层级作为子片段连接,并引入层级嵌入使模型区分各层级。面对高质量训练数据稀缺的挑战,研究团队设计了三阶段训练策略,结合Motion LoRA和Content LoRA,实现了图像和视频数据的联合训练。LayerFlow不仅支持多层视频生成,还能实现视频分解和条件层生成,为视频创作领域带来革命性变革。