结合策略驱动的测试编排、漏洞管理以及成熟的应用安全测试引擎,
帮助企业大幅提升AppSec项目投资回报率
保护软件及其组件是一项艰巨的任务,尤其是现在企业采用的软件数量在增加,管理软件安全的解决方案也随之增加。然而,往往每种解决方案提供不同的风险视图,测试结果的可视性和可用性成为企业的另一挑战。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布推出软件风险管理平台(Software Risk Manager),一款功能强大的新型应用安全态势管理 (ASPM) 解决方案。软件风险管理平台帮助安全和开发团队能够简化、协调及优化其应用安全测试,而且可以跨项目、跨团队和应用安全测试 (AST) 工具实现。软件风险管理平台结合了智能策略驱动的编排和漏洞管理功能与新思科技软件质量与安全部门广受市场认可的静态应用安全测试(SAST)和软件组成分析(SCA)引擎,并为其它开源和商业AST工具提供广泛支持。总的来说,新思科技 的ASPM解决方案可以赋能企业持续确保安全。
新思科技软件质量与安全部门总经理Jason Schmitt表示:“应用安全计划需要有效且高效地降低软件风险,以创造更高价值。许多拥抱数字化转型的企业都在努力应对大规模软件风险管理的复杂性和运营成本。 新思科技软件风险管理平台为团队提供应用安全状况的整体视图,同时加快实现价值并降低 AppSec 计划的总体成本。”
Gartner报告指出:“应用安全态势管理分析软件开发、部署和操作过程中的安全信号,以提高可见性、更高效地管理漏洞并实施控制。安全领导者可以使用 ASPM 来提升应用安全效率并更好地管理风险。”1
Gartner 预测,到2026年,超过40%的开发专有应用的企业将采用ASPM,以快速识别和解决应用安全问题。
软件风险管理平台基于新思科技 Code Dx 和Intelligent Orchestration智能编排产品的核心技术构建,经过重新设计和增强,可提供全面的ASPM解决方案,使团队能够:
登录新思科技官网,获取更多软件风险管理平台的详情。
1. 来源:Gartner报告 “Innovation Insight for Application Security Posture Management”,作者为Dale Gardner, Dionisio Zumerle及Manjunath Bhat,2023年5月4日 。
好文章,需要你的鼓励
北京大学研究团队开发出基于RRAM芯片的高精度模拟矩阵计算系统,通过将低精度模拟运算与迭代优化结合,突破了模拟计算的精度瓶颈。该系统在大规模MIMO通信测试中仅需2-3次迭代就达到数字处理器性能,吞吐量和能效分别提升10倍和3-5倍,为后摩尔时代计算架构提供了新方向。
普拉大学研究团队开发的BPMN助手系统利用大语言模型技术,通过创新的JSON中间表示方法,实现了自然语言到标准BPMN流程图的自动转换。该系统不仅在生成速度上比传统XML方法快一倍,在流程编辑成功率上也有显著提升,为降低业务流程建模的技术门槛提供了有效解决方案。
谷歌宣布已将约3万个生产软件包移植到Arm架构,计划全面转换以便在自研Axion芯片和x86处理器上运行工作负载。YouTube、Gmail和BigQuery等服务已在x86和Axion Arm CPU上运行。谷歌开发了名为CogniPort的AI工具协助迁移,成功率约30%。公司声称Axion服务器相比x86实例具有65%的性价比优势和60%的能效提升。
北京大学联合团队发布开源统一视频模型UniVid,首次实现AI同时理解和生成视频。该模型采用创新的温度模态对齐技术和金字塔反思机制,在权威测试中超越现有最佳系统,视频生成质量提升2.2%,问答准确率分别提升1.0%和3.3%。这项突破为视频AI应用开辟新前景。