《2020年DevSecOps实践和开源管理报告》发布,40%受访者表示为解决开源漏洞而拖慢了交付计划
DevSecOps是在业界逐步普及的理念。从云计算到云原生,再到DevOps,每一次理念的转变都可能意味着开发流程的迭代。而安全是重要的基石,无论如何变革,都不容忽视。在不影响安全的情况下保持速度,将安全功能融入各个阶段。这种功能就是DevSecOps。
新思科技(Synopsys)宣布发布《2020年DevSecOps实践和开源管理报告》。该报告由新思科技网络安全研究中心(CyRC)总结制作,采访了1500名从事网络安全、软件开发、软件工程和Web开发的IT专业人员。该报告探讨了全球企业用于解决开源漏洞管理的策略以及日益严重的商业代码中过时或弃用的开源组件问题。
开源在当今的软件生态系统中扮演着至关重要的角色。绝大多数现代代码库都包含开源组件,开源通常占整个代码的70%或更多。然而,开源使用增长的同时,不受管理的开源带来的安全风险日益严重。实际上,《2020年开源安全和风险分析》报告(OSSRA)指出经过新思科技审计的代码库中,75%包含具有已知安全漏洞的开源组件。为了应对这种情况,受访者在审查新的开源代码组件时将识别已知的安全漏洞作为首要标准。
新思科技网络安全研究中心首席安全策略师Tim Mackey表示:“很明显,未修补的漏洞是造成开发人员困扰以及最终导致业务风险的主要原因。《2020年DevSecOps实践和开源管理报告》强调了企业如何竭力有效地追踪和管理其开源风险。”
Tim Mackey接着说:“超过一半(51%)的受访者表示他们需要两至三周的时间来应用开源补丁,这可能与以下的情况有关系,仅仅38%的受访者使用自动的软件组件分析(SCA)工具来确定使用了哪些开源组件以及何时发布更新。其余的组织可能采用手动的操作流程来管理开源,这些可能会拖慢开发和运营团队的速度,迫使他们在平均每天发布数十个新的安全披露的环境下来追赶安全。”
《2020年DevSecOps实践和开源管理报告》中值得注意的其他要点包括:
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。