网络攻击和数据泄露影响着全球企业的安全策略。几个月前,独立分析机构Gartner公司预测,到2018年,全球企业安全支出总额将达到963亿美元。很多企业都在采取积极的措施,预计到2020年,90%以上的企业都会测试移动应用程序的漏洞。Gartner近日也发布了其2018年应用安全测试魔力象限。其中,美国新思科技公司已经连续两年被评为Gartner魔力象限应用安全测试(AST)“领导者”。
Gartner报告基于15个标准评估了各大软件供应商,对他们的前瞻性和执行力进行了评比。
Gartner指出:“AST市场正在蓬勃发展,但深受DevSecOps漏洞、Web应用程序设计漏洞和其它常见漏洞的影响。安全和风险管理领导者需要通过在软件生命周期中整合和自动化AST,以更快速地完成任务,并可测试更复杂的应用程序。”
新思科技软件质量与安全部门总经理Andreas Kuehlmann 表示:“凭借全面自动化集成解决方案组合,新思科技可以满足软件行业日新月异的需求。我们相信Gartner是因此持续评定新思科技为应用安全测试的领导者。随着DevOps的出现,软件开发和部署过程变得更快,迭代更加频繁。为了在不牺牲速度和生产力的情况下有效降低风险,企业需要将安全性融入到DevOps流程和工具链。这一点比以往更加重要。”
新思科技提供静态应用安全测试、动态安全测试和交互式应用安全测试解释方案。而且,新思科技最近收购了黑鸭子软件公司(Black Duck Software),进一步完善了产品阵容,帮助企业识别和管理开源软件安全风险。 黑鸭子软件公司是全球领先的软件组合分析(SCA)解决方案供应商。
Gartner评价道:“虽然SCA严格意义上不算安全测试解决方案,但SCA已经成为应用安全程序的关键组件。SCA产品分析应用程序组合,以检测已知具有安全性和/或功能性漏洞、或需要适当许可的组件。这有助于确保企业软件供应链只包含经过安全测试的组件,以支持安全的应用程序开发和组装。越来越多Gartner的客户希望从AST供应商那里寻求这些解决方案。”
好文章,需要你的鼓励
当AI遇到空间推理难题:最新研究揭示GPT-4等顶尖模型在传送门解谜和立体拼图中集体"挂科",复杂智能远比我们想象的更难实现。
大连理工大学和浙江大学研究团队提出MoR(Mixture of Reasoning)方法,通过将多种推理策略嵌入AI模型参数中,让AI能自主选择最适合的思考方式,无需人工设计专门提示词。该方法包含思维生成和数据集构建两阶段,实验显示MoR150模型性能显著提升,比基线模型提高2.2%-13.5%,为AI推理能力发展开辟新路径。
2025施耐德电气智算峰会上,全新EcoStruxure(TM) Energy Operation电力综合运营系统正式亮相,定位场站级智慧能源管理中枢,集技术领先性与本土适配性于一体。
剑桥大学研究团队开发了FreNBRDF技术,通过引入频率修正机制显著提升了计算机材质建模的精度。该技术采用球面谐波分析提取材质频率信息,结合自动编码器架构实现高质量材质重建与编辑。实验表明,FreNBRDF在多项指标上超越现有方法,特别在频率一致性方面改善近30倍,为游戏开发、影视制作、电商预览等领域提供了重要技术支撑。