在市场执行力和前瞻性方面连续五年排位最高
安全、可信的软件都能够增强企业的创造力以及为客户提供价值的能力。但是,这不会一蹴而就。企业需要可靠的合作伙伴及多种安全工具组合,在软件开发生命周期内落实安全计划,并与时俱进,不断提升安全能力。
新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其连续七年被评为Gartner应用安全测试魔力象限领导者1。报告中,Gartner基于前瞻性和执行力对12家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续五年排位最高,处于最右上的位置。
此外,新思科技在《 2023 年 Gartner®应用安全测试关键能力》报告的五个常见用例中也均荣获最高分。该报告是《GartnerTM应用安全测试魔力象限》的补充,对同样的 12家供应商进行排名。这五个常见用例2,包括:
现在,软件开发速度加快,复杂性也在增加,而且影响广泛的安全漏洞事件愈加频发。安全和开发团队希望将高效的应用安全测试(AST) 进行集成和自动化,并纳入其软件开发活动的一部分。
报告的作者表示:“现代应用设计、向云迁移以及 DevSecOps 的加速采用正在推动 AST市场的增长。通过在软件生命周期中集成和自动化AST,安全和风险管理领导团队可以满足更紧迫的期限,并测试更复杂的应用。”
新思科技软件质量与安全部门总经理Jason Schmitt指出:“软件漏洞影响甚广,软件供应链攻击层出不穷,凸显了应用安全管理的重要性和复杂性。企业需要采用多种快速、可扩展、易于使用并无缝集成到软件开发生命周期(SDLC) 中的安全测试解决方案,以有效降低现代应用及其供应链中的风险。过去一年,新思科技做了很多投入,以助力构建可信软件,包括收购了WhiteHat Security,以及在Polaris Software Integrity Platform软件质量与安全平台上发布了全新云原生静态应用安全测试(SAST)和软件组成分析(SCA)服务。我们很荣幸连续七年被评为Gartner应用安全测试魔力象限领导者。相信这是对公司前瞻性和执行能力的认可,证明了新思科技能够满足日新月异的市场需求。”
点击下载《2022年Gartner应用安全测试魔力象限》及《 2023 年 Gartner®应用安全测试关键能力》报告。
在过去的一年中,新思科技软件质量与安全部门推出了新产品和增强功能,带动业务持续增长和进一步巩固市场地位:
Gartner免责声明
Gartner无意宣传其研究出版物中描述的任何供应商、产品和服务,也不建议技术用户只选择评价最高或享有其它荣誉的供应商。Gartner的研究出版物仅代表Gartner研究部门的观点,不应被解读为事实陈述。Gartner并不承担本研究方面任何明示或暗示的担保,包括对适销性或供特定用途的实用性的任何担保。
GARTNER 是注册商标和服务标志,MAGIC QUADRANT 是 Gartner, Inc. 和/或其关联公司在美国和国际上的注册商标,经许可在此处使用。版权所有。
好文章,需要你的鼓励
VMware宣布将终止现有渠道合作伙伴计划,新计划采用邀请制,大幅减少授权合作伙伴数量。未受邀合作伙伴将于2025年7月15日收到不续约通知,可继续交易至10月31日。白标计划也将同时终止。此举是18个月内VMware第二次重大合作伙伴调整,旨在专注与少数核心云服务提供商深度合作。客户可能面临续约困难、服务质量下降和成本上升等影响。
StepFun公司推出的Step1X-Edit是首个能够媲美GPT-4o和Gemini2 Flash等商业模型的开源图像编辑AI。该模型通过整合多模态语言理解和扩散图像生成技术,能够处理11种编辑任务,在新构建的GEdit-Bench基准测试中表现优异,为图像编辑技术的民主化开辟了新道路。
谷歌DeepMind和伦敦大学学院研究发现,大语言模型在面对反驳时会迅速失去信心并改变答案,即使反驳是错误的。研究显示LLM既会对自己的答案过度自信,又对批评异常敏感,表现出与人类相似但又独特的认知偏差。这种行为对多轮对话AI系统构成威胁,最新信息可能对LLM推理产生不成比例的影响。
BluOrion公司开发的ZClip是一种智能梯度裁剪算法,解决了大型语言模型训练中的梯度爆炸和损失飙升问题。通过Z分数统计检测和动态调整策略,ZClip能够自适应地控制梯度幅度,相比传统固定阈值方法提升训练效率35%以上,同时显著降低训练失败风险,为大模型训练提供了更稳定、高效的解决方案。