-
5000款超级新品、100个过亿品牌……天猫2024聚焦“增长”
发布时间:2024/04/16
增长是如今所有品牌的关键词。事实上,数字的向上腾越往往不是靠“一蹴而就”,而是把握每一个关节,精细设计的自然结果——对于品牌如是,对于电商平台来说亦如是。 2023,天猫度过了充满势能的一年。这一年,超过41...
-
2024HOMELIFE越南国际家居礼品展火爆开幕,中越共绘贸易增长新蓝图!
发布时间:2024/03/28
3月27日,2024HOMELIFE越南国际家居礼品展在胡志明市展览贸易中心盛大开幕。本届展会由商务部外贸发展事务局、浙江省商务厅指导,杭州市人民政府主办,杭州市商务局、米奥兰特国际会展联合承办,获得了广东省商务...
-
第六届HOMELIFE印尼国际家居礼品展盛大开幕!
发布时间:2024/03/14
3月13日,第六届HOMELIFE印尼国际家居礼品展(以下简称“印尼展”)在雅加达国际会展中心隆重开幕。本届印尼展在广东省商务局指导下,由杭州市人民政府主办,宁波市商务局、余姚市商务局联合主办,米奥兰特国际会展...
-
巨量引擎营销科学第三批行业向「金牌认证服务商」,品牌生意&服务商经营双向提效
发布时间:2024/03/08
引言 随着营销生意的不断发展,品牌迫切需要以更精细化、更高效、更具确定性的手段撬动生意增量。巨量引擎营销科学多年来持续助力品牌从营销到经营的全链路提效,实现有质量的持续增长,追求长期价值的实现。 作...
-
“酷”大脑研究的扭曲观念扼杀了心理治疗
发布时间:2020/03/31
‘对于人类的每一个问题,总是存在着众所周知的解决方案-简洁,合理和错误。” 人类从来没有遇到过比了解我们自己的人性更复杂的问题。而且,不乏任何试图探究其深度的简洁,合理和错误的答案。 在我职业生...
-
SpaceX赢得NASA合同,使用新型Dragon XL工艺将货物运送到月球网关
发布时间:2020/03/31
美国国家航空航天局(NASA)挖掘出一种尚未建造的SpaceX货运飞船,用于向尚未发射的绕月轨道前哨基地运送补给品。 SpaceX的机器人Dragon XL是其主力Dragon太空船的圆柱形超大型版本,将作为第一批从NASA获得...
-
Spaces应用程序使人们可以参加VR中的Zoom会议
发布时间:2020/03/30
一个名为Spaces的新PC VR应用程序使用户可以从VR内部加入Zoom会议和其他视频通话。 该应用是根据最近发生的COVID-19大流行而开发的,该大流行已经使世界各地许多人在家中工作并使用诸如Zoom之类的虚拟会议...
-
汇盈医疗声称其AI可以从CT扫描中检测冠状病毒,准确率达96%
发布时间:2020/03/30
总部位于中国惠州的医疗设备公司慧英医疗声称已开发出一种AI成像解决方案,该解决方案使用CT胸部扫描来检测COVID-19的存在。该公司断言,如果不使用逆转录聚合酶链反应(RT-PCR)(COVID-19的标准测试方法),...
GitHub收购了代码分析工具Semmle
发布时间:2019/09/19 新闻 浏览次数:627
微软的GitHub今天宣布它已经收购了Semmle,这是一种代码分析工具,可以帮助开发人员和安全研究人员发现代码中的潜在漏洞。 Semmle从安全测试中获取了大量的手工工作,而是提供了一种查询语言,允许研究人员使用服务的分析引擎测试他们的代码。随着时间的推移,GitHub团队计划将Semmle紧密集成到GitHub工作流程中。
GitHub并没有透露收购的价格,但是最初由牛津大学完成的研究分拆出来的Semmle去年正式推出,由Accel领导的一轮2100万美元的B轮融资。在此次收购之前,该公司总共募集了3100万美元。
“就像关系数据库使得询问非常复杂的数据问题变得简单一样,Semmle让研究人员更容易快速识别大型代码库中的安全漏洞,”GitHub产品高级副总裁Shanku Niyogi在今天的公告中写道。“许多漏洞与根本原因有相同类型的编码错误。使用Semmle,您可以找到错误的所有变体,消除一整类漏洞。此外,这种方法使Semmle更加有效,发现了更多的问题,并且误报率更低。“
目前Semmle的用户包括优步,NASA,微软和谷歌,以及公司的核心分析平台,自动代码审查,项目跟踪,当然还有安全警报,可免费用于开源项目。
Semmle首席执行官兼联合创始人Oege De Moor说:“GitHub是社区聚会的地方,安全专家和开源维护人员合作,开源消费者可以在这里找到他们的基石。” “GitHub最近采取的保护生态系统的举措(包括维护者安全建议,自动安全修复,令牌扫描以及安全开发中的许多其他进步)都是同一个难题。 Semmle的愿景和技术属于GitHub。“
GitHub首席执行官纳特弗里德曼今天在一篇博客文章中回应了这一点,他指出,他相信GitHub有“独特的机会和责任,提供工具,最佳实践和基础设施,使软件开发安全。”
作为整个任务的一部分,GitHub今天还宣布它现在是一个常见的漏洞和暴露(CVE)编号机构。通过这种方式,维护人员现在可以报告其存储库中的漏洞,GitHub将处理分配ID并将问题添加到国家漏洞数据库(NVD)。理想情况下,这应该意味着开发人员将披露更多漏洞(因为它现在变得更加容易),并且使用此代码的其他人将更快收到警报。