与NowSecure及Secure Code Warrior签订合作协议
移动应用程序已经成为普罗大众日常生活中不可或缺的一部分,而且数量不断攀升。业界对强大移动应用安全解决方案的需求也随之增加。提供安全、可信的移动应用产品可以帮助企业在数字经济市场保持竞争力。
近日,新思科技(Synopsys, Inc., Nasdaq: SNPS)宣布与移动安全和隐私专家NowSecure和开发人员驱动安全的敏捷学习平台提供商Secure Code Warrior签订合作协议,以扩大其软件质量与安全部门的应用安全测试(AST)解决方案组合。
通过与战略伙伴合作,新思科技推出两款全新应用安全解决方案:由NowSecure提供支持的新思科技移动应用安全测试(Synopsys Mobile Application Security Testing)及由Secure Code Warrior提供支持的新思科技开发人员安全培训(Synopsys Developer Security Training)。现在,这两款产品已在全球上市。
新思科技软件质量与安全部门总经理Jason Schmitt表示:“这两家新伙伴在网络安全领域的不同市场都很有影响力。通过合作,新思科技可以帮助全球客户即便在不断变化的安全威胁环境下依然可以脱颖而出。NowSecure自动化移动功能在移动应用安全测试方面与新思科技倍受认可的托管服务无缝互补,提供极具竞争力的覆盖范围和可扩展性。此外,降低软件风险必须从开发人员培训开始。Secure Code Warrior以开发人员为中心的安全培训方法已经很成熟,能够有效地将安全编码原则嵌入企业的开发文化中。”
更快速、更全面的移动应用安全测试
新思科技软件质量与安全部门与NowSecure落实战略合作,推出自动化连续移动应用安全测试(MAST)解决方案,旨在保护现代移动软件开发生命周期(SDLC)的复杂基础设施。
新产品旨在补充新思科技行业领先的托管MAST服务,通过对Android和iOS二进制文件进行快速、自动化和语言化的静态、动态、交互式和API安全测试,提供广泛的测试覆盖率。此外,移动应用安全测试允许开发和安全团队分析移动应用的组件,包括开源组件、第三方软件开发工具包(SDK)以及可传递依赖项,并可将基于标准的自动化安全测试集成到连续集成和连续交付/连续部署(CI/CD)管道。
NowSecure首席执行官Alan Snyder表示:“很高兴能与新思科技合作,提供业界前沿的应用安全解决方案套件。现今,移动应用在某一程度上主导着全球经济。几乎所有的业务、机构、企业都依赖于移动应用获得创收。十多年来,NowSecure专注于移动应用,帮助企业保护数百万移动用户的安全。我们与新思科技的合作将使企业能够更全面地护航应用安全。”
从企业层面培养开发人员驱动的安全
新思科技开发人员安全培训由Secure Code Warrior提供支持,是一个企业级敏捷学习平台,旨在帮助开发人员提高安全能力,同时为安全领导者提供一种简化的方法,将整个企业的安全实践标准化。
开发人员安全培训提供8,000多种学习体验,包括自定进度的教育资源、模拟真实世界场景的互动挑战、逐步演练、评估等,为培训现代软件开发和工程团队提供了一种动手实践的方法。目前,培训内容跨越60多种编码语言和开发框架,并且数量不断增长,团队可以定制安全培训活动,以符合每位开发人员的特定关注领域,无论是web、移动、API还是许多其它领域。
通过与新思科技Coverity®静态应用安全测试、Seeker®交互式应用安全测试以及新推出的软件风险管理平台进行本地集成,安全和开发团队可以简化整个企业应用的安全测试活动。软件风险管理平台是一款功能强大的新型应用安全态势管理 (ASPM) 解决方案。开发人员安全培训则为团队提供了一个闭环解决方案,用于降低和排除SDLC中的安全风险,并直接从开发人员桌面上的集成开发环境(IDE)中解决。
Secure Code Warrior联合创始人及首席执行官Pieter Danhieux表示:“软件安全对所有公司及其DevSecOps战略都至关重要。我们很高兴有机会与新思科技合作,为全球软件开发人员提供更灵活的学习体验。培训软件团队在开发周期早期使用安全编程技术进行编码可以降低漏洞风险。通过我们平台内的直接集成的功能和人工智能,使用由Secure Code Warrior提供支持的新思科技开发人员安全培训的企业将更全面地为开发人员和工程师赋能,提高安全能力,推动业务增长。”
好文章,需要你的鼓励
OpenAI在最新博客中首次承认,其AI安全防护在长时间对话中可能失效。该公司指出,相比短对话,长对话中的安全训练机制可能会退化,用户更容易通过改变措辞或分散话题来绕过检测。这一问题不仅影响OpenAI,也是所有大语言模型面临的技术挑战。目前OpenAI正在研究加强长对话中的安全防护措施。
北航团队推出VoxHammer技术,实现3D模型的精确局部编辑,如同3D版Photoshop。该方法直接在3D空间操作,通过逆向追踪和特征替换确保编辑精度,在保持未修改区域完全一致的同时实现高质量局部修改。研究还创建了Edit3D-Bench评估数据集,为3D编辑领域建立新标准,展现出在游戏开发、影视制作等领域的巨大应用潜力。
谷歌宣布计划到2026年底在弗吉尼亚州投资90亿美元,重点发展云计算和AI基础设施。投资包括在里士满南部切斯特菲尔德县建设新数据中心,扩建现有设施,并为当地居民提供教育和职业发展项目。弗吉尼亚州长表示这项投资是对该州AI经济领导地位的有力认可。此次投资是谷歌北美扩张战略的一部分。
宾夕法尼亚大学研究团队开发出PIXIE系统,这是首个能够仅通过视觉就快速准确预测三维物体完整物理属性的AI系统。该技术将传统需要数小时的物理参数预测缩短至2秒,准确率提升高达4.39倍,并能零样本泛化到真实场景。研究团队还构建了包含1624个标注物体的PIXIEVERSE数据集,为相关技术发展奠定了重要基础,在游戏开发、机器人控制等领域具有广阔应用前景。