在11家供应商中,新思科技在“现有产品”类别位列第二
新思科技Coverity 静态应用安全测试工具可以帮助开发人员在确保速度的同时,构建可信的代码。Coverity误报率低,凭借此,开发人员能够发现重大缺陷,进而编写更稳定的代码。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2023年第三季度静态应用安全测试》报告中被评为领导者。报告分析了11家在静态应用安全测试(SAST)市场极具影响力的供应商,并且根据三个高级类别中的26条标准对他们进行评估:现有产品、策略和市场占有率。新思科技Coverity®静态应用安全测试解决方案在“现有产品”类别位列第二,在“策略”及“市场占有率”并列第二。
报告指出:“应用安全和应用开发领导者希望静态应用程序安全测试解决方案能够无缝集成到开发人员工作流程中,以查找、确定优先级并帮助快速修复专有代码中的安全漏洞。”
在“现有产品”类别中,新思科技在“检测”标准中获得最高分;在“产品安全”中位居前列;在“DevSecOps工作流程”中并列第二;在“策略”类别中,新思科技在“路线图”、“合作伙伴生态系统”以及“支持服务及产品”标准中获得满分;并在“愿景”、“创新”、“定价灵活性及透明度”和“社区”中并列第二。
报告指出:“Coverity 提供面向开发人员、高可信度、质量安全影响高的扫描分析,确保为开发人员提供最可行的结果。若安全专业人员希望更全面的结果,或对误报有较高容忍度,可以通过设置扫描配置来调整分析。新思科技软件风险管理平台汇集所有扫描类型的结果以及来自其他供应商的结果。安全专业人员使用该工具来确定其投资组合中最高优先级的问题,并通过应用策略、漏洞存在时间、预测状态和基于审查分类历史的 ML 置信度等过滤选项来消除可能的误报。正如一位客户所引述,定制检查器还可以帮助 Coverity 保持‘非常低的误报率’。”
新思科技软件质量与安全部门总经理Jason Schmitt表示: “我们很荣幸被 Forrester 评为静态应用安全测试领导者。随着 DevOps 和人工智能辅助编码解决方案的涌现,企业能够快速、大规模地发现并修复其专有代码中的漏洞,且不会给软件交付周期带来不必要的摩擦,这一点至关重要。新思科技致力于帮助客户以业务所需的速度、充满信心地建立可信软件。此次评估是对新思科技努力的结果的肯定。”
好文章,需要你的鼓励
跑分只是基准,情绪才是真相。我们整理了 1500 条海外开发者对 GLM-5.2 的评价,发现这个号称能“平替顶级闭源模型”的开源巨兽,最大的争议点竟然是“硬件成本”。当部署一个模型需要“一套房”时,你还愿意本地化吗?
南京大学与阿里巴巴提出MIMFlow,将掩码图像建模与标准化流端到端融合,让生成模型专注语义建模,以更少参数和更少令牌在ImageNet上取得FID 2.50的优异表现。
电动自行车频繁出现在负面新闻中——危险骑行、电池火灾、立法管制。这些问题确实存在,需要通过教育、执法和安全标准加以解决。但更大的图景常被忽视:数百万人因此骑车通勤、重拾运动、减少开车,带来健康、减排和出行独立性等多重效益。研究也表明,电动自行车骑行具有显著心肺锻炼价值。正如汽车不能只以醉驾定义,电动自行车也不应仅凭最坏案例被评判。
清华大学提出VG-GUI-Bench评测视频引导操作能力,并设计TASKER关键帧搜索算法,在视频问答和GUI智能体任务上均实现性能与效率的双重提升。