至顶网网络与安全频道 03月26日 编译:Palo Alto Networks昨天发布了云安全平台Prisma Cloud的最新版本,增加了在应用开发和部署过程中阻止漏洞的功能。Prisma Cloud结合了Palo Alto最近收购多家初创公司获得的各项技术。仅在2019年,Palo Alto就斥资10亿美元用于各种收购。
Palo Alto引入了一种策略引擎来确保持续集成和持续交付管道。CI/CD管道是一系列自动化工作流程,让企业软件团队可以用于将代码推送到生产环境中。Prisma Cloud现在允许管理员设置策略,确保代码部署工作流符合行业标准的CIS安全最佳实践和其他安全标准。
Palo Alto容器和无服务器安全产品负责人John Morello在博客中写道:“现在客户可以直接从集中的Prisma Cloud仪表板设置漏洞管理和合规性策略,以管理CI和CD工作流。”
Prisma Cloud新版本还增加了一种用于保护托管在AWS Lambda(AWS的一项无服务器计算服务)上云应用程序组件的工具,该工具基于Palo Alto在2019年年中通过收购PureSec获得的技术。PureSec的技术可以扫描Lambda工作负载,发现配置错误和其他安全问题,然后在工作负载周围创建一种虚拟屏蔽,以防止黑客利用这些漏洞。
此外,Prisma Cloud还更新了漏洞扫描功能。现在Prisma Cloud平台可以在基础设施即代码模板中寻找不安全的配置设置,这些模板是工程师根据特定的预定义规范快速设置的云环境蓝图。不仅如此,新版本还增加了查找AMI内部漏洞的功能,与AWS上的“基础设施即代码”模板具有相似的特性。
Morello在博客中这样写道:“这让DevOps和安全团队能够在部署AMI之前,进一步了解自己的AMI安全状况。”
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。