软件行业发展迅速,代码量急剧增加,软件开发安全越来越重要。安全需要贯穿在整个产品开发周期中。从安全“左移”到“无处不移”,业界一直在完善软件安全计划,以满足不断变化的市场需求。为了赋能企业快速构建可信安全软件,提升软件开发速度,更好地适应DevSecOps转型,新思科技也在不断扩展其解决方案。
新思科技(Synopsys, Nasdaq: SNPS)近日已全面推出适用于 IntelliJ集成开发环境的 Code Sight™ 标准版解决方案。此前,新思科技已经推出可用于Visual Studio Code集成开发环境 (IDE)的Code Sight标准版,是Code Sight插件的独立版本,帮助开发人员在提交代码前就能够快速查找和修复源代码、开源依赖项、基础架构即代码等文件中的安全缺陷。
添加对 IntelliJ的支持显着扩展了Code Sight标准版解决方案的潜在市场。根据2022 Stack Overflow开发人员调查,IntelliJ 是最受欢迎的 IDE 之一,28% 的受访者表示他们正在使用或计划在明年使用它。1 适用于IntelliJ 的 Code Sight 标准版目前同时支持 IntelliJ IDEA和WebStorm开发工具,未来的版本也将支持IntelliJ系列中的其它 IDE。
Code Sight 标准版独立于 Coverity® SAST 和 Black Duck® SCA 等集中式应用安全测试工具运作,将 新思科技创新的 Rapid Scan Static 和 Rapid Scan SCA 技术与无缝的用户体验相结合,使开发人员在编写代码时就能进行实时测试(无需离开 IDE 或运行其它工具)。通过使开发人员能够在编码时修复安全缺陷,Code Sight 标准版可以防止由于在软件开发生命周期 (SDLC) 后期发现的问题而导致代价高昂的返工。
开发人员可以直接从支持的IDE市场下载和安装Code Sight,并在五分钟内就可以开始分析代码。
下载适用于IntelliJ 的Code Sight (新)
下载适用于Visual Studio Code的Code Sight
新思科技软件质量与安全部门总经理Jason Schmitt表示:“开发人员需要在不牺牲速度或敏捷性的情况下确保安全,这对降低企业软件风险至关重要。为开发人员提供技术,帮助他们在IDE中无缝编写更安全的代码,不仅可以有效降低软件风险,还可以减轻在 SDLC 后期查找和修复安全漏洞的高成本负担。随着新思科技增加对IntelliJ等更多 IDE 的支持,我们很高兴能够帮助越来越多的企业以满足业务需求的速度,构建可信软件。”
好文章,需要你的鼓励
软件开发瓶颈是现代企业面临的关键挑战。本文探讨了消除瓶颈的有效策略,包括优化沟通、提高可视化、自动化流程和培养共同责任文化。专家建议通过异步更新、看板管理和自动化工具来提高效率。同时强调了数据质量、跨团队协作和持续改进的重要性。文章还提到了新兴技术如AI在解决瓶颈问题中的潜在应用。
随着人工智能技术的发展,深度伪造内容在网络上大量涌现,可能对我们的健康造成潜在威胁。从虚假名人代言到有害的AI生成医疗建议,深度伪造正在助长一波危险的虚假信息浪潮。本文探讨了深度伪造在医疗保健领域的负面影响,以及如何在这个充满虚假信息的时代保护自己的健康。
INCYMO.AI 推出了一个革新性的 AI 驱动创意平台,专注于移动游戏广告制作。该平台基于 10 万多个市场验证广告的数据分析,通过 AI 技术为游戏营销人员提供创意构思和广告生成服务。在创意疲劳、用户获取成本上升和隐私限制的当前环境下,该平台为游戏营销开辟了一条数据驱动的全新道路。
Databricks 与 Palantir 签署合作协议,开发出更优的大语言模型微调方法,并与 Anthropic 达成为期五年的战略联盟,将 Claude 大语言模型整合到其数据湖平台中。此次合作将为企业客户提供更强大的 AI 能力,包括军工级安全性、高效的模型训练以及全面的数据治理,助力企业打造专属 AI 应用。