结合策略驱动的测试编排、漏洞管理以及成熟的应用安全测试引擎,
帮助企业大幅提升AppSec项目投资回报率
保护软件及其组件是一项艰巨的任务,尤其是现在企业采用的软件数量在增加,管理软件安全的解决方案也随之增加。然而,往往每种解决方案提供不同的风险视图,测试结果的可视性和可用性成为企业的另一挑战。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布推出软件风险管理平台(Software Risk Manager),一款功能强大的新型应用安全态势管理 (ASPM) 解决方案。软件风险管理平台帮助安全和开发团队能够简化、协调及优化其应用安全测试,而且可以跨项目、跨团队和应用安全测试 (AST) 工具实现。软件风险管理平台结合了智能策略驱动的编排和漏洞管理功能与新思科技软件质量与安全部门广受市场认可的静态应用安全测试(SAST)和软件组成分析(SCA)引擎,并为其它开源和商业AST工具提供广泛支持。总的来说,新思科技 的ASPM解决方案可以赋能企业持续确保安全。
新思科技软件质量与安全部门总经理Jason Schmitt表示:“应用安全计划需要有效且高效地降低软件风险,以创造更高价值。许多拥抱数字化转型的企业都在努力应对大规模软件风险管理的复杂性和运营成本。 新思科技软件风险管理平台为团队提供应用安全状况的整体视图,同时加快实现价值并降低 AppSec 计划的总体成本。”
Gartner报告指出:“应用安全态势管理分析软件开发、部署和操作过程中的安全信号,以提高可见性、更高效地管理漏洞并实施控制。安全领导者可以使用 ASPM 来提升应用安全效率并更好地管理风险。”1
Gartner 预测,到2026年,超过40%的开发专有应用的企业将采用ASPM,以快速识别和解决应用安全问题。
软件风险管理平台基于新思科技 Code Dx 和Intelligent Orchestration智能编排产品的核心技术构建,经过重新设计和增强,可提供全面的ASPM解决方案,使团队能够:
登录新思科技官网,获取更多软件风险管理平台的详情。
1. 来源:Gartner报告 “Innovation Insight for Application Security Posture Management”,作者为Dale Gardner, Dionisio Zumerle及Manjunath Bhat,2023年5月4日 。
好文章,需要你的鼓励
TechCrunch Disrupt 2025 AI舞台将汇聚塑造科技未来的领军人物,顶尖风投将揭示在快速变化的AI领域获得融资的关键。来自Apptronik、ElevenLabs、Hugging Face、Runway等创新企业的领导者将分享前沿洞见,探讨AI如何重塑创意过程、改变物理世界、变革国防安全和重新定义人际关系。10月27-29日,五大主题舞台将在旧金山呈现科技创新的未来图景。
西班牙研究团队提出了一种创新的AI自我纠错方法SSC,让人工智能学会识别和修正规则中的漏洞。当AI发现自己在钻空子获得高分时,它会反思规则的合理性并主动改进。实验显示这种方法将AI的"钻空子"行为从50-70%降低到3%以下,同时提升了回答质量。这项技术有望让AI从被动执行指令转变为能够质疑和改进指令的智能协作伙伴。
英超联赛与微软达成五年战略合作伙伴关系,推出AI驱动的Premier League Companion服务,为全球球迷提供个性化体验。该服务利用Azure OpenAI技术,整合30多个赛季的统计数据、30万篇文章和9000个视频,帮助球迷发现和了解更多内容。未来还将为Fantasy Premier League引入个人助理经理功能,并通过Azure AI优化比赛直播体验和赛后分析。
这篇文章详细解析了Long、Shelhamer和Darrell在2015年CVPR会议上发表的开创性研究"全卷积网络用于语义分割"。文章以通俗易懂的方式,将这项复杂的技术比作艺术家的绘画过程,解释了如何让计算机不仅识别图像中有什么物体,还能精确标出每个物体的位置和边界。研究团队通过将传统分类网络改造为全卷积形式,并巧妙运用上采样和跳跃连接技术,实现了高效准确的像素级图像理解。这一突破为自动驾驶、医学影像和增强现实等领域带来了革命性变化,奠定了现代计算机视觉的重要基础。