在11家供应商中,新思科技在“现有产品”类别位列第二
新思科技Coverity 静态应用安全测试工具可以帮助开发人员在确保速度的同时,构建可信的代码。Coverity误报率低,凭借此,开发人员能够发现重大缺陷,进而编写更稳定的代码。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2023年第三季度静态应用安全测试》报告中被评为领导者。报告分析了11家在静态应用安全测试(SAST)市场极具影响力的供应商,并且根据三个高级类别中的26条标准对他们进行评估:现有产品、策略和市场占有率。新思科技Coverity®静态应用安全测试解决方案在“现有产品”类别位列第二,在“策略”及“市场占有率”并列第二。
报告指出:“应用安全和应用开发领导者希望静态应用程序安全测试解决方案能够无缝集成到开发人员工作流程中,以查找、确定优先级并帮助快速修复专有代码中的安全漏洞。”
在“现有产品”类别中,新思科技在“检测”标准中获得最高分;在“产品安全”中位居前列;在“DevSecOps工作流程”中并列第二;在“策略”类别中,新思科技在“路线图”、“合作伙伴生态系统”以及“支持服务及产品”标准中获得满分;并在“愿景”、“创新”、“定价灵活性及透明度”和“社区”中并列第二。
报告指出:“Coverity 提供面向开发人员、高可信度、质量安全影响高的扫描分析,确保为开发人员提供最可行的结果。若安全专业人员希望更全面的结果,或对误报有较高容忍度,可以通过设置扫描配置来调整分析。新思科技软件风险管理平台汇集所有扫描类型的结果以及来自其他供应商的结果。安全专业人员使用该工具来确定其投资组合中最高优先级的问题,并通过应用策略、漏洞存在时间、预测状态和基于审查分类历史的 ML 置信度等过滤选项来消除可能的误报。正如一位客户所引述,定制检查器还可以帮助 Coverity 保持‘非常低的误报率’。”
新思科技软件质量与安全部门总经理Jason Schmitt表示: “我们很荣幸被 Forrester 评为静态应用安全测试领导者。随着 DevOps 和人工智能辅助编码解决方案的涌现,企业能够快速、大规模地发现并修复其专有代码中的漏洞,且不会给软件交付周期带来不必要的摩擦,这一点至关重要。新思科技致力于帮助客户以业务所需的速度、充满信心地建立可信软件。此次评估是对新思科技努力的结果的肯定。”
好文章,需要你的鼓励
铠侠正在测试最新的UFS v4.1嵌入式闪存芯片,专为智能手机和平板电脑设计,可提供更快的下载速度和更流畅的设备端AI应用性能。该芯片采用218层TLC 3D NAND技术,提供256GB、512GB和1TB容量选择。相比v4.0产品,随机写入性能提升约30%,随机读取性能提升35-45%,同时功耗效率改善15-20%。新标准还增加了主机发起碎片整理、增强异常处理等功能特性。
上海AI实验室团队提出创新的异步拍摄方案,仅用普通相机就能实现高速4D重建。该方法通过错开相机启动时间将有效帧率从25FPS提升至100-200FPS,并结合视频扩散模型修复稀疏视角导致的重建伪影。实验结果显示,新方法在处理快速运动场景时显著优于现有技术,为低成本高质量4D内容创作开辟新路径。
谷歌在伦敦云峰会上发布Firebase Studio更新,新增Gemini命令行界面集成、模型上下文协议支持和"代理模式"。代理模式提供三种AI协作层次:对话式"询问"模式用于头脑风暴,人机协作代理需开发者确认代码变更,以及几乎完全自主的代理模式。尽管谷歌声称已有数百万应用使用该平台,但目前仍需精心设计提示词,非工程师用户还无法直接创建成熟应用。
上海AI实验室联手复旦大学提出了POLAR方法,这是一种革命性的奖励模型训练技术。通过让AI学会识别不同策略间的差异而非死记评分标准,POLAR在多项任务上实现了显著提升,7B参数模型超越72B现有最强基线,为AI对齐问题提供了全新解决思路。