软件风险等同于业务风险。因此,开源战略已经成为企业业务战略的一部分。如果没有有效的方法来跟踪和管理开源组件,企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。新思科技的软件组成分析解决方案可以帮助企业在应用和容器中预防并管理开源风险。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2023年第二季度软件组成分析》报告中被评为领导者。报告分析了12家在软件组成分析(SCA)市场极具影响力的供应商,并且根据三个高级类别中的32条标准对他们进行评估:现有产品、策略和市场占有率。在10家供应商中,新思科技Black Duck®软件组成分析解决方案在“市场占有率”类别中获得最高分,并且在“现有产品”类别中名列第二。
报告指出:“高达 78% 的代码库是开源的,这导致应用的大部分代码因第三方来源而面临风险。应用安全和应用开发领导者依靠软件组成分析工具来提供对开源和第三方库的安全性和许可风险的可见性。 不同SCA 供应商的主要差异在于能否有效地发现安全和许可风险并采取及时的补救措施,以及是否有软件供应链管理用例。这是政府和行业最近关注的焦点。”
在“现有产品”类别中,新思科技在软件物料清单(SBOM)管理和政策管理标准中获得最高分,并在漏洞识别标准中并列第二。在“策略”类别中,新思科技在支持服务和产品标准中获得了最高分。
报告指出:“Black Duck 软件组成分析强大的政策引擎拥有 40 多项标准,包括安全风险,例如可利用性、修复可用性和可达性;许可风险,例如需求审查;组件属性,例如直接或传递依赖项;以及操作风险,例如过去一年的提交和贡献者数量以及组件年龄。该政策在 IDE、拉取请求和管道扫描中统一执行。”
新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们很荣幸被Forrester评为软件组成分析领导者。识别和管理开源软件组件和更广泛的软件供应链中的风险是构建可信软件的关键部分。Black Duck SCA是最早涉及该领域的产品之一,具有独特的优势。在过去二十年,Black Duck团队不断开发和增强高度差异化的技术和开源数据库,帮助不同行业的企业和机构保护其软件供应链。”
点击下载《2023年第二季度软件组成分析》报告。
好文章,需要你的鼓励
新加坡国立大学研究团队开发了名为IEAP的图像编辑框架,它通过将复杂编辑指令分解为简单原子操作序列解决了当前AI图像编辑的核心难题。研究发现当前模型在处理不改变图像布局的简单编辑时表现出色,但在需要改变图像结构时效果差。IEAP框架定义了五种基本操作,并利用思维链推理技术智能分解用户指令,实验证明其性能显著超越现有方法,尤其在处理复杂多步骤编辑时。
Character AI的研究者开发出TalkingMachines系统,通过自回归扩散模型实现实时音频驱动视频生成。研究将预训练视频模型转变为能进行FaceTime风格对话的虚拟形象系统。核心创新包括:将18B参数的图像到视频DiT模型改造为音频驱动系统、通过蒸馏实现无错误累积的无限长视频生成、优化工程设计降低延迟。系统可让多种风格的虚拟角色与人进行自然对话,嘴型与语音同步,为实时数字人交互技术开辟了新可能。
这项由中国人民大学高瓴人工智能学院研究团队发表的研究解决了大语言模型评判中的自我偏好问题。研究提出了DBG分数,通过比较模型给自身回答的分数与黄金判断的差异来测量偏好度,有效分离了回答质量与自我偏好偏差。实验发现,预训练和后训练模型都存在自我偏好,但大模型比小模型偏好度更低;调整回答风格和使用相同数据训练不同模型可减轻偏好。研究还从注意力分析角度揭示了自我偏好的潜在机制,为提高AI评判客观性提供了重要指导。
这篇研究提出了DenseDPO,一种改进视频生成模型的新方法,通过三大创新解决了传统方法中的"静态偏好"问题:使用结构相似的视频对进行比较,采集细粒度的时序偏好标注,并利用现有视觉语言模型自动标注。实验表明,DenseDPO不仅保留了视频的动态性,还在视觉质量方面与传统方法相当,同时大大提高了数据效率。这项技术有望推动AI生成更加自然、动态的视频内容。