结合策略驱动的测试编排、漏洞管理以及成熟的应用安全测试引擎,
帮助企业大幅提升AppSec项目投资回报率
保护软件及其组件是一项艰巨的任务,尤其是现在企业采用的软件数量在增加,管理软件安全的解决方案也随之增加。然而,往往每种解决方案提供不同的风险视图,测试结果的可视性和可用性成为企业的另一挑战。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布推出软件风险管理平台(Software Risk Manager),一款功能强大的新型应用安全态势管理 (ASPM) 解决方案。软件风险管理平台帮助安全和开发团队能够简化、协调及优化其应用安全测试,而且可以跨项目、跨团队和应用安全测试 (AST) 工具实现。软件风险管理平台结合了智能策略驱动的编排和漏洞管理功能与新思科技软件质量与安全部门广受市场认可的静态应用安全测试(SAST)和软件组成分析(SCA)引擎,并为其它开源和商业AST工具提供广泛支持。总的来说,新思科技 的ASPM解决方案可以赋能企业持续确保安全。
新思科技软件质量与安全部门总经理Jason Schmitt表示:“应用安全计划需要有效且高效地降低软件风险,以创造更高价值。许多拥抱数字化转型的企业都在努力应对大规模软件风险管理的复杂性和运营成本。 新思科技软件风险管理平台为团队提供应用安全状况的整体视图,同时加快实现价值并降低 AppSec 计划的总体成本。”
Gartner报告指出:“应用安全态势管理分析软件开发、部署和操作过程中的安全信号,以提高可见性、更高效地管理漏洞并实施控制。安全领导者可以使用 ASPM 来提升应用安全效率并更好地管理风险。”1
Gartner 预测,到2026年,超过40%的开发专有应用的企业将采用ASPM,以快速识别和解决应用安全问题。
软件风险管理平台基于新思科技 Code Dx 和Intelligent Orchestration智能编排产品的核心技术构建,经过重新设计和增强,可提供全面的ASPM解决方案,使团队能够:
登录新思科技官网,获取更多软件风险管理平台的详情。
1. 来源:Gartner报告 “Innovation Insight for Application Security Posture Management”,作者为Dale Gardner, Dionisio Zumerle及Manjunath Bhat,2023年5月4日 。
好文章,需要你的鼓励
这篇研究论文介绍了"Speechless",一种创新方法,可以在不使用实际语音数据的情况下训练语音指令模型,特别适用于越南语等低资源语言。研究团队通过将文本指令转换为语义表示,绕过了对高质量文本转语音(TTS)系统的依赖。该方法分三个阶段:首先训练量化器将语音转为语义标记;然后训练Speechless模型将文本转为这些标记;最后用生成的合成数据微调大型语言模型。实验表明,该方法在越南语ASR任务中表现出色,为低资源语言的语音助手开发提供了经济高效的解决方案。
《Transformer Copilot》论文提出了一种革命性的大语言模型微调框架,通过系统记录和利用模型训练过程中的"错误日志"来提升推理性能。研究团队受人类学习者记录和反思错误的启发,设计了一个"副驾驶"模型来辅助原始"驾驶员"模型,通过学习错误模式并在推理时校正输出。这一方法在12个基准测试上使模型性能提升高达34.5%,同时保持计算开销最小,展现了强大的可扩展性和可迁移性,为大语言模型的优化提供了全新思路。
德克萨斯大学Austin分校的研究团队提出了RIPT-VLA,一种创新的视觉-语言-动作模型后训练范式。该方法通过让AI模型与环境互动并仅接收简单的成功/失败反馈来学习,无需复杂的奖励函数或价值模型。实验证明,RIPT-VLA能显著提升现有模型性能,在轻量级QueST模型上平均提升21.2%,将大型OpenVLA-OFT模型推至97.5%的前所未有成功率。最令人惊叹的是,仅用一个示范样本,它就能将几乎不可用的模型在15次迭代内从4%提升至97%的成功率,展现出卓越的数据效率和适应能力。
北京大学与华为诺亚方舟实验室研究团队共同开发了TIME基准,这是首个专为评估大语言模型在真实世界场景中的时间推理能力而设计的多层级基准。该研究提出了三个层级的时间推理框架,包含11个细粒度任务,并构建了涵盖38,522个问答对的数据集,针对知识密集型信息、快速变化的事件动态和社交互动中的复杂时间依赖性三大现实挑战。实验结果表明,即使是先进模型在构建时间线和理解复杂时间关系方面仍面临显著挑战,而测试时扩展技术可明显提升时间逻辑推理能力。