安全态势可控、移动安全可及、安全开发可行
现代科技不断变革,产业数字化转型持续推进,软件在在其中发挥着重要的支撑作用。而安全是一切前沿应用领域能够实现创新升级的前提。新思科技指出,汇聚行业生态圈群力,构建安全可信的软件势在必行。
新思科技中国区应用安全技术总监付红勋表示:“软件安全是一个朝阳产业,因为现在世界基本上由软件定义。软件是数字化转型的载体。当然,软件和安全是相伴相生的。如果安全不到位,就会带来相应的损失。而且,损失未必是财务上的,还有可能造成企业声誉受损,导致不可估量的负面影响。如何去确保安全,构建可信软件?新思科技认为可以从三个领域注入新力量,包括安全态势、移动安全以及研发人员。”
安全态势可控
安全已经是产业发展的必修课,各大企业也已经部署应用安全(AppSec)计划。但成效如何?新思科技观察到,很多企业的AppSec计划面临着“三低两难”。
为了帮助业界应对以上挑战,新思科技近期推出了全新软件风险管理平台(SRM)。该平台是一种应用安全态势管理(ASPM)解决方案,内置了新思科技广受认可的Coverity静态应用安全分析和Black Duck软件组成分析,帮助用户以“三化两快”化解“三低两难”。
Gartner 预测,到2026年,超过40%的开发专有应用的企业将采用应用安全态势管理(ASPM),以快速识别和解决应用安全问题。
移动安全可及
手机已经不仅仅是移动硬件设备,而是承载着更多软件应用,覆盖家居、娱乐、出行、支付、会议等方方面面。移动安全可谓牵一发而动全身。
那么,移动安全的难点在哪?既要全面,又要快速。移动端App语言多样,包括Kotlin、Java、Swift、Objective-C等等。这就要求综合运用全面的测试技术,比如SAST、DAST或者IAST。而且,企业希望这些测试技术不仅能自动化运行、与CI/CD管道集成、快速发现问题并且指导开发修复问题。
新思科技深知行业痛点,推出移动应用安全测试(MAST),并联合行业伙伴力量不断精进。最近,新思科技与移动安全和隐私专家NowSecure合作,为业界提供更快速、更全面的移动应用安全测试。得益于此,用户可以获得三方面的裨益:第一, APP发布越来越快;第二,能够快速地把发现的风险,甚至漏洞修补掉;第三,其客户能够得到可信的移动应用。
作为智能终端制造商和移动互联网服务提供商,OPPO意识到安全和隐私是智慧生态系统不可分割的一部分,并提出了“可信”的概念,这与新思科技不谋而合。
OPPO终端安全领域总经理王安宇表示:“我们将消费者、监管机构以及行业的诉求都映射到内部的产品和研发的安全和隐私要求,同时与行业著名厂商、上下游合作伙伴等共同去规划、实施、持续改进安全计划。新思科技是OPPO长期的安全合作伙伴,提供软件安全成熟度和能力提升、SCA代码质量分析和产品安全质量验证等综合产品和服务,与我们携手构建闭环的软件安全解决方案,在探索功能创新的同时,也为消费者交付可信的产品。”
安全开发可行
软件安全归根结底很大程度上取决于安全的开发。因此,对开发人员进行系统、全面的培训至关重要。然而,此类培训通常会比较枯燥,又难以和现实业务场景挂钩,使得开发人员兴趣不大。
为此,新思科技对症下药,完善了开发人员安全培训(Developer Security Training)平台,帮助开发人员提高安全能力,同时提供简化的方法,将整个企业的安全实践标准化。该企业级敏捷学习平台提供8,000多种学习活动,培训内容跨越60多种编码语言和开发框架,并且数量不断增长。而且,该平台支持8种语言,包括简体中文。
付红勋总结道,在这个软件定义世界、软件改变世界的时代,安全问题变得非常凸显,包括漏洞、版权、运维等各个方面的风险。每个行业面临的软件安全风险有共性也有特性,但总的来说,各行各业都不能独善其身,主动防御和联合生态圈力量才能发挥协同效应,持续构建和交付安全、可信的产品,激发产业创新活力,行稳致远。
好文章,需要你的鼓励
施耐德电气以“新质服务+产业向‘新’行”为主题,第六次参会,展示全新升级的“新质服务体系”,围绕创新驱动、生态协同和行业赋能三大核心领域,以全新升级的“新质服务体系”,助力中国产业向高端化、智能化、绿色化迈进。
香港中文大学联合上海AI实验室推出Dispider系统,首次实现AI视频"边看边聊"能力。通过创新的三分式架构设计,将感知、决策、反应功能独立分离,让AI能像人类一样在观看视频过程中进行实时交流,在StreamingBench测试中显著超越现有系统,为教育、娱乐、医疗、安防等领域的视频AI应用开启新可能。
甲骨文正在成为大规模基础设施供应商的可靠选择。该公司通过AI技术推动应用开发,构建GenAI模型并将智能代理集成到应用套件中。CEO萨弗拉·卡茨透露,公司剩余履约义务达4553亿美元,同比增长4.6倍,并预测OCI收入将从2026财年的180亿美元增长至2030财年的1440亿美元。甲骨文正积极布局AI推理市场,凭借其作为全球最大企业私有数据托管方的优势地位,有望在云计算领域实现重大突破。
Atla公司发布Selene Mini,这是一个仅有80亿参数的AI评估模型,却在11个基准测试中全面超越GPT-4o-mini。通过精心的数据筛选和创新训练策略,该模型不仅能准确评判文本质量,还能在医疗、金融等专业领域表现出色。研究团队将模型完全开源,为AI评估技术的普及和发展做出贡献。