网络安全公司 Endor Labs表示,微软已将旗下的软件成分析技术(英文缩写为SCA)以原生的方式整合到旗下的Microsoft Defender for Cloud 云原生应用保护平台中。
这意味着安全团队现在可以将应用安全和云安全项目整合到一个平台上及跨越软件开发和部署周期所有阶段的统一仪表板。
SCA是一种用于识别和管理软件应用程序中开源组件和依赖关系的流程。SCA侧重于分析软件代码库,进而检测第三方库、框架和开源组件的使用情况。CNAPP (云原生应用保护平台)保护云原生应用程序的方式是通过处理软件容器、Kubernetes 容器编排器、无服务器功能和微服务等的独特特性。
Endor Labs 周二表示,原生整合使团队能够将 SCA 发现与运行时警报进行关联,可以查看代码到运行时的攻击路径。这意味着他们可以在云环境中将开源软件依赖关系中发现的可利用漏洞追踪哪些潜在利用路径。这样就可以进行更有针对性的修复。
从代码追踪运行时漏洞还可以揭示一些难以发现的问题,例如一些在互联网可访问的云工作负载上使用的开源软件包中的可达漏洞。Defender for Cloud 用户可以看到完整的从提交的代码到云中运行时工作负载的攻击路径。
尽管根据 Endor Labs 的研究只有 9.5% 的漏洞可在特定应用程序环境中被利用,但团队要识别关键漏洞可能会非常困难。该公司的报告表示,风险往往没有被充分记录,只有 2% 的公共公告包含有关哪些库函数存在风险的信息。
安全团队现在可以利用 Defender for Cloud 整合,对他们发现的每个漏洞进行函数级可达性分析,并查看正在运行的应用程序中是否存在函数级可达的漏洞。发现了“可达”漏洞就表明开发人员的代码存在一些通过开源依赖关系到存在漏洞的库或函数的攻击路径。
Defender for Cloud整合目前处于公开预览阶段,将由 Azure市场提供。
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。