网络攻击和数据泄露影响着全球企业的安全策略。几个月前,独立分析机构Gartner公司预测,到2018年,全球企业安全支出总额将达到963亿美元。很多企业都在采取积极的措施,预计到2020年,90%以上的企业都会测试移动应用程序的漏洞。Gartner近日也发布了其2018年应用安全测试魔力象限。其中,美国新思科技公司已经连续两年被评为Gartner魔力象限应用安全测试(AST)“领导者”。
Gartner报告基于15个标准评估了各大软件供应商,对他们的前瞻性和执行力进行了评比。
Gartner指出:“AST市场正在蓬勃发展,但深受DevSecOps漏洞、Web应用程序设计漏洞和其它常见漏洞的影响。安全和风险管理领导者需要通过在软件生命周期中整合和自动化AST,以更快速地完成任务,并可测试更复杂的应用程序。”
新思科技软件质量与安全部门总经理Andreas Kuehlmann 表示:“凭借全面自动化集成解决方案组合,新思科技可以满足软件行业日新月异的需求。我们相信Gartner是因此持续评定新思科技为应用安全测试的领导者。随着DevOps的出现,软件开发和部署过程变得更快,迭代更加频繁。为了在不牺牲速度和生产力的情况下有效降低风险,企业需要将安全性融入到DevOps流程和工具链。这一点比以往更加重要。”
新思科技提供静态应用安全测试、动态安全测试和交互式应用安全测试解释方案。而且,新思科技最近收购了黑鸭子软件公司(Black Duck Software),进一步完善了产品阵容,帮助企业识别和管理开源软件安全风险。 黑鸭子软件公司是全球领先的软件组合分析(SCA)解决方案供应商。
Gartner评价道:“虽然SCA严格意义上不算安全测试解决方案,但SCA已经成为应用安全程序的关键组件。SCA产品分析应用程序组合,以检测已知具有安全性和/或功能性漏洞、或需要适当许可的组件。这有助于确保企业软件供应链只包含经过安全测试的组件,以支持安全的应用程序开发和组装。越来越多Gartner的客户希望从AST供应商那里寻求这些解决方案。”
好文章,需要你的鼓励
北京大学研究团队开发出基于RRAM芯片的高精度模拟矩阵计算系统,通过将低精度模拟运算与迭代优化结合,突破了模拟计算的精度瓶颈。该系统在大规模MIMO通信测试中仅需2-3次迭代就达到数字处理器性能,吞吐量和能效分别提升10倍和3-5倍,为后摩尔时代计算架构提供了新方向。
普拉大学研究团队开发的BPMN助手系统利用大语言模型技术,通过创新的JSON中间表示方法,实现了自然语言到标准BPMN流程图的自动转换。该系统不仅在生成速度上比传统XML方法快一倍,在流程编辑成功率上也有显著提升,为降低业务流程建模的技术门槛提供了有效解决方案。
谷歌宣布已将约3万个生产软件包移植到Arm架构,计划全面转换以便在自研Axion芯片和x86处理器上运行工作负载。YouTube、Gmail和BigQuery等服务已在x86和Axion Arm CPU上运行。谷歌开发了名为CogniPort的AI工具协助迁移,成功率约30%。公司声称Axion服务器相比x86实例具有65%的性价比优势和60%的能效提升。
北京大学联合团队发布开源统一视频模型UniVid,首次实现AI同时理解和生成视频。该模型采用创新的温度模态对齐技术和金字塔反思机制,在权威测试中超越现有最佳系统,视频生成质量提升2.2%,问答准确率分别提升1.0%和3.3%。这项突破为视频AI应用开辟新前景。