在11家供应商中,新思科技在“现有产品”类别位列第二
新思科技Coverity 静态应用安全测试工具可以帮助开发人员在确保速度的同时,构建可信的代码。Coverity误报率低,凭借此,开发人员能够发现重大缺陷,进而编写更稳定的代码。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2023年第三季度静态应用安全测试》报告中被评为领导者。报告分析了11家在静态应用安全测试(SAST)市场极具影响力的供应商,并且根据三个高级类别中的26条标准对他们进行评估:现有产品、策略和市场占有率。新思科技Coverity®静态应用安全测试解决方案在“现有产品”类别位列第二,在“策略”及“市场占有率”并列第二。
报告指出:“应用安全和应用开发领导者希望静态应用程序安全测试解决方案能够无缝集成到开发人员工作流程中,以查找、确定优先级并帮助快速修复专有代码中的安全漏洞。”
在“现有产品”类别中,新思科技在“检测”标准中获得最高分;在“产品安全”中位居前列;在“DevSecOps工作流程”中并列第二;在“策略”类别中,新思科技在“路线图”、“合作伙伴生态系统”以及“支持服务及产品”标准中获得满分;并在“愿景”、“创新”、“定价灵活性及透明度”和“社区”中并列第二。
报告指出:“Coverity 提供面向开发人员、高可信度、质量安全影响高的扫描分析,确保为开发人员提供最可行的结果。若安全专业人员希望更全面的结果,或对误报有较高容忍度,可以通过设置扫描配置来调整分析。新思科技软件风险管理平台汇集所有扫描类型的结果以及来自其他供应商的结果。安全专业人员使用该工具来确定其投资组合中最高优先级的问题,并通过应用策略、漏洞存在时间、预测状态和基于审查分类历史的 ML 置信度等过滤选项来消除可能的误报。正如一位客户所引述,定制检查器还可以帮助 Coverity 保持‘非常低的误报率’。”
新思科技软件质量与安全部门总经理Jason Schmitt表示: “我们很荣幸被 Forrester 评为静态应用安全测试领导者。随着 DevOps 和人工智能辅助编码解决方案的涌现,企业能够快速、大规模地发现并修复其专有代码中的漏洞,且不会给软件交付周期带来不必要的摩擦,这一点至关重要。新思科技致力于帮助客户以业务所需的速度、充满信心地建立可信软件。此次评估是对新思科技努力的结果的肯定。”
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。