通过软件实现业务转型,需要速度、稳定性以及安全性。现在,几乎所有业务依赖软件应用。构建安全可信软件,才能有力推动数字化转型,促进高质量发展。因此,各行各业日益注重应用程序安全,并投入更多在应用安全测试方面。
新思科技(Synopsys, Nasdaq: SNPS)应用安全能力再获认可,在近日发布的《 2022 年 Gartner® 应用安全测试关键能力报告》的五个常见用例中荣获最高分。这五个常见用例包括企业、持续测试、移动和客户端、DevSecOps 和云原生应用1,2。该报告是《GartnerTM应用安全测试魔力象限》的补充,对同样的 14 家供应商进行排名。
该报告指出:“虽然应用安全测试(AST)工具仍然主要是静态应用安全测试(SAST)、动态应用安全测试(DAST)、交互式应用安全测试(IAST)以及软件组成分析(SCA),但随着API的作用越来越突出,以及基于云的应用生产已经成熟,其它工具已经有了显着的扩展。正如《应用安全测试魔力象限》所描述的一样,必要能力的要求已经提高。需要进行更全面的评估,以确保测试工具符合应用开发技术、方式、架构等综合要求。”
新思科技软件质量与安全部门总经理Jason Schmitt表示:“最近备受瞩目的漏洞和软件供应链攻击凸显了管理软件风险变得越来越复杂。企业需要各种集成且可交互的应用安全解决方案,以应对整个软件开发生命周期和更广泛的软件供应链中的风险。这些解决方案可以帮助他们确定补救工作的优先级,同时保持开发工作流程的速度。为此,新思科技推出许多新举措,比如在Coverity静态应用安全测试及Black Duck软件组成分析中新添Rapid Scan快速扫描功能;推出 Code Sight™ 标准版,这是适用于集成开发环境 (IDE) 的 Code Sight 插件的独立版本;收购Code Dx。Code Dx是一家应用安全风险管理解决方案提供商,可自动识别软件漏洞、更早发现漏洞,并进行优先排序和修复。我们相信,Gartner对我们战略和能力的持续认可,证明了新思科技能够满足日新月异的市场需求”
好文章,需要你的鼓励
OpenAI在与多家新闻机构的版权诉讼中陷入困境。以《纽约时报》为首的原告指控OpenAI在长达两年时间里向法庭撒谎,刻意隐瞒其已对ChatGPT日志进行大规模搜索的事实。据悉,OpenAI实际上已拥有包含1000万和7800万条记录的日志样本,并曾用于研究版权内容过滤器,却对外声称无法进行此类搜索。原告据此提出制裁动议,要求法院追责。OpenAI则否认相关指控,坚称其立场基于合理使用原则。
斯坦福与UC伯克利提出LLM-as-a-Verifier框架,通过提取AI模型内部概率分布生成连续评分,在代码、机器人、医疗领域均达到最优性能,且无需额外训练。
美国加州大学圣地亚哥分校研究团队在《自然》期刊发表研究成果:外科医生通过远程操控宇树G1仿人机器人,成功完成两例活体猪胆囊切除手术,创下全球首例。与造价数十至数百万美元的达芬奇手术机器人相比,仿人机器人成本更低、体积更小,未来有望部署于农村、战地乃至太空等资源匮乏的医疗场景。但目前仍存在需频繁重新校准、机械臂活动范围受限等挑战。
字节跳动Seed团队发现AI智能体在真实环境中学习的进步曲线精确遵循对数S形规律,R?达0.998,且前沿模型的学习速度每三个月翻倍。