在11家供应商中,新思科技在“现有产品”类别位列第二
新思科技Coverity 静态应用安全测试工具可以帮助开发人员在确保速度的同时,构建可信的代码。Coverity误报率低,凭借此,开发人员能够发现重大缺陷,进而编写更稳定的代码。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2023年第三季度静态应用安全测试》报告中被评为领导者。报告分析了11家在静态应用安全测试(SAST)市场极具影响力的供应商,并且根据三个高级类别中的26条标准对他们进行评估:现有产品、策略和市场占有率。新思科技Coverity®静态应用安全测试解决方案在“现有产品”类别位列第二,在“策略”及“市场占有率”并列第二。
报告指出:“应用安全和应用开发领导者希望静态应用程序安全测试解决方案能够无缝集成到开发人员工作流程中,以查找、确定优先级并帮助快速修复专有代码中的安全漏洞。”
在“现有产品”类别中,新思科技在“检测”标准中获得最高分;在“产品安全”中位居前列;在“DevSecOps工作流程”中并列第二;在“策略”类别中,新思科技在“路线图”、“合作伙伴生态系统”以及“支持服务及产品”标准中获得满分;并在“愿景”、“创新”、“定价灵活性及透明度”和“社区”中并列第二。
报告指出:“Coverity 提供面向开发人员、高可信度、质量安全影响高的扫描分析,确保为开发人员提供最可行的结果。若安全专业人员希望更全面的结果,或对误报有较高容忍度,可以通过设置扫描配置来调整分析。新思科技软件风险管理平台汇集所有扫描类型的结果以及来自其他供应商的结果。安全专业人员使用该工具来确定其投资组合中最高优先级的问题,并通过应用策略、漏洞存在时间、预测状态和基于审查分类历史的 ML 置信度等过滤选项来消除可能的误报。正如一位客户所引述,定制检查器还可以帮助 Coverity 保持‘非常低的误报率’。”
新思科技软件质量与安全部门总经理Jason Schmitt表示: “我们很荣幸被 Forrester 评为静态应用安全测试领导者。随着 DevOps 和人工智能辅助编码解决方案的涌现,企业能够快速、大规模地发现并修复其专有代码中的漏洞,且不会给软件交付周期带来不必要的摩擦,这一点至关重要。新思科技致力于帮助客户以业务所需的速度、充满信心地建立可信软件。此次评估是对新思科技努力的结果的肯定。”
好文章,需要你的鼓励
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AI虽具备变革企业洞察力的潜力,但成功依赖于数据质量。大多数AI项目失败源于数据混乱分散而非算法局限。谷歌BigQuery云数据AI平台打破数据孤岛,简化治理,加速企业AI应用。通过AI自动化数据处理,实现实时分析,并与Vertex AI深度集成,使企业能够高效处理结构化和非结构化数据,将智能商业转型从愿景变为现实。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。