软件行业发展迅速,代码量急剧增加,软件开发安全越来越重要。安全需要贯穿在整个产品开发周期中。从安全“左移”到“无处不移”,业界一直在完善软件安全计划,以满足不断变化的市场需求。为了赋能企业快速构建可信安全软件,提升软件开发速度,更好地适应DevSecOps转型,新思科技也在不断扩展其解决方案。
新思科技(Synopsys, Nasdaq: SNPS)近日已全面推出适用于 IntelliJ集成开发环境的 Code Sight™ 标准版解决方案。此前,新思科技已经推出可用于Visual Studio Code集成开发环境 (IDE)的Code Sight标准版,是Code Sight插件的独立版本,帮助开发人员在提交代码前就能够快速查找和修复源代码、开源依赖项、基础架构即代码等文件中的安全缺陷。
添加对 IntelliJ的支持显着扩展了Code Sight标准版解决方案的潜在市场。根据2022 Stack Overflow开发人员调查,IntelliJ 是最受欢迎的 IDE 之一,28% 的受访者表示他们正在使用或计划在明年使用它。1 适用于IntelliJ 的 Code Sight 标准版目前同时支持 IntelliJ IDEA和WebStorm开发工具,未来的版本也将支持IntelliJ系列中的其它 IDE。
Code Sight 标准版独立于 Coverity® SAST 和 Black Duck® SCA 等集中式应用安全测试工具运作,将 新思科技创新的 Rapid Scan Static 和 Rapid Scan SCA 技术与无缝的用户体验相结合,使开发人员在编写代码时就能进行实时测试(无需离开 IDE 或运行其它工具)。通过使开发人员能够在编码时修复安全缺陷,Code Sight 标准版可以防止由于在软件开发生命周期 (SDLC) 后期发现的问题而导致代价高昂的返工。
开发人员可以直接从支持的IDE市场下载和安装Code Sight,并在五分钟内就可以开始分析代码。
下载适用于IntelliJ 的Code Sight (新)
下载适用于Visual Studio Code的Code Sight
新思科技软件质量与安全部门总经理Jason Schmitt表示:“开发人员需要在不牺牲速度或敏捷性的情况下确保安全,这对降低企业软件风险至关重要。为开发人员提供技术,帮助他们在IDE中无缝编写更安全的代码,不仅可以有效降低软件风险,还可以减轻在 SDLC 后期查找和修复安全漏洞的高成本负担。随着新思科技增加对IntelliJ等更多 IDE 的支持,我们很高兴能够帮助越来越多的企业以满足业务需求的速度,构建可信软件。”
好文章,需要你的鼓励
英特尔第三季度财报超华尔街预期,净收入达41亿美元。公司通过裁员等成本削减措施及软银、英伟达和美国政府的大额投资实现复苏。第三季度资产负债表增加200亿美元,营收增长至137亿美元。尽管财务表现强劲,但代工业务的未来发展策略仍不明朗,该业务一直表现不佳且面临政府投资条件限制。
美国认知科学研究院团队首次成功将进化策略扩展到数十亿参数的大语言模型微调,在多项测试中全面超越传统强化学习方法。该技术仅需20%的训练样本就能达到同等效果,且表现更稳定,为AI训练开辟了全新路径。
微软发布新版Copilot人工智能助手,支持最多32人同时参与聊天会话的Groups功能,并新增连接器可访问OneDrive、Outlook、Gmail等多项服务。助手记忆功能得到增强,可保存用户信息供未来使用。界面新增名为Mico的AI角色,并提供"真实对话"模式生成更机智回应。医疗研究功能也得到改进,可基于哈佛健康等可靠来源提供答案。同时推出内置于Edge浏览器的Copilot Actions功能,可自动执行退订邮件、预订餐厅等任务。
纽约大学等机构联合开发的ThermalGen系统能够将普通彩色照片智能转换为对应的热成像图片,解决了热成像数据稀缺昂贵的难题。该系统采用创新的流匹配生成模型和风格解耦机制,能适应从卫星到地面的多种拍摄场景,在各类测试中表现优异。研究团队还贡献了三个大规模新数据集,并计划开源全部技术资源,为搜救、建筑检测、自动驾驶等领域提供强有力的技术支撑。