软件行业发展迅速,代码量急剧增加,软件开发安全越来越重要。安全需要贯穿在整个产品开发周期中。从安全“左移”到“无处不移”,业界一直在完善软件安全计划,以满足不断变化的市场需求。为了赋能企业快速构建可信安全软件,提升软件开发速度,更好地适应DevSecOps转型,新思科技也在不断扩展其解决方案。
新思科技(Synopsys, Nasdaq: SNPS)近日已全面推出适用于 IntelliJ集成开发环境的 Code Sight™ 标准版解决方案。此前,新思科技已经推出可用于Visual Studio Code集成开发环境 (IDE)的Code Sight标准版,是Code Sight插件的独立版本,帮助开发人员在提交代码前就能够快速查找和修复源代码、开源依赖项、基础架构即代码等文件中的安全缺陷。
添加对 IntelliJ的支持显着扩展了Code Sight标准版解决方案的潜在市场。根据2022 Stack Overflow开发人员调查,IntelliJ 是最受欢迎的 IDE 之一,28% 的受访者表示他们正在使用或计划在明年使用它。1 适用于IntelliJ 的 Code Sight 标准版目前同时支持 IntelliJ IDEA和WebStorm开发工具,未来的版本也将支持IntelliJ系列中的其它 IDE。
Code Sight 标准版独立于 Coverity® SAST 和 Black Duck® SCA 等集中式应用安全测试工具运作,将 新思科技创新的 Rapid Scan Static 和 Rapid Scan SCA 技术与无缝的用户体验相结合,使开发人员在编写代码时就能进行实时测试(无需离开 IDE 或运行其它工具)。通过使开发人员能够在编码时修复安全缺陷,Code Sight 标准版可以防止由于在软件开发生命周期 (SDLC) 后期发现的问题而导致代价高昂的返工。
开发人员可以直接从支持的IDE市场下载和安装Code Sight,并在五分钟内就可以开始分析代码。
下载适用于IntelliJ 的Code Sight (新)
下载适用于Visual Studio Code的Code Sight
新思科技软件质量与安全部门总经理Jason Schmitt表示:“开发人员需要在不牺牲速度或敏捷性的情况下确保安全,这对降低企业软件风险至关重要。为开发人员提供技术,帮助他们在IDE中无缝编写更安全的代码,不仅可以有效降低软件风险,还可以减轻在 SDLC 后期查找和修复安全漏洞的高成本负担。随着新思科技增加对IntelliJ等更多 IDE 的支持,我们很高兴能够帮助越来越多的企业以满足业务需求的速度,构建可信软件。”
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。