Категорія: Обчислення в Хмарі

Історія триває

Huawei Cloud розгорнула моделі Pangu 5.5 на конференції розробників Huawei 2025, запровадивши новий раунд оновлень, орієнтований на допомогу бізнесу вирішувати проблеми в реальному світі з AI. Остання версія включає оновлення в п'яти ключових областях: обробка природної мови (NLP), комп'ютерне бачення (CV), мультимодальне моделювання, прогнозування та наукові обчислення.

Чжан Пінган, виконавчий директор Huawei та генеральний директор Huawei Cloud, заявив, що лінійка Pangu побудована з метою зробити AI більш корисною для компаній у конкретних секторах. Основна увага приділяється інструментам загального призначення та більше на будівельних моделях, які можуть добре працювати за допомогою даних у реальному світі у складних середовищах, таких як ферми, фабрики та міська інфраструктура.

Детальніший погляд на покращення NLP

Нова модель Pangu NLP має 718 мільйонів параметрів MOE (суміш експертів). Він має 256 експертів, на які система може зателефонувати залежно від завдання. За словами Huawei, це краще в міркуванні, використанні інструментів та математичних завдань.

Модель побудована для роботи з довшими послідовностями тексту, зменшення галюцинацій та перемикання між швидкими відповідями та глибшим мисленням за потребою. Адаптивна установка дозволяє йому надати більш швидкі відповіді на прості запитання, при цьому більше часу на більш важкі – підхід, за якою компанія каже, може підвищити загальну ефективність у вісім разів.

Huawei також представив Deepdiver, інструмент, який підтримує тривалі багатоступеневі відповіді на запитання та збір інформації. Deepdiver може виконати завдання з більш ніж 10 кроками за п’ять хвилин і генерувати детальні повідомлення про понад 10 000 слів. Ідея полягає у зменшенні кількості ручних зусиль, необхідних для роботи знань, особливо в ролях, які покладаються на дослідження та створення документів.

Інструменти для побудови спеціальних моделей

Для підтримки використання підприємств Huawei Cloud пропонує шість основних елементів для побудови моделей промисловості. До них відносяться основи та галузеві моделі, кураторні набори даних, інструменти для інженерії та навчання даних та платформи тестування. За допомогою ModelArts підприємства можуть навчати та вдосконалювати свої моделі за допомогою своїх внутрішніх даних.

Один приклад у реальному світі походить від Китайської академії сільськогосподарських наук (CAAS), яка використовувала моделі Huawei для створення власної системи AI для сільськогосподарських досліджень. Модель може відповідати на запитання на основі наукових літрів та генетичних даних, проведення аналізу генів та експериментів з проектування. Використовуючи такий підхід, вчені CAAS вдосконалили різноманітність рису, що на 25% коротший, ніж звичайні штами, зробивши його більш стійким до пошкодження вітру без зменшення врожаю врожаю.

Моделі, що стосуються домену

Huawei також запускає моделі, пристосовані до п'яти галузей – охорони здоров'я, фінансів, уряду, промислового виробництва та автомобільних. Очікується, що вони будуть жити в червні. Кожна модель навчається за допомогою доменних даних і налаштована на завдання, які є поширеними в цьому секторі.

Наприклад, у автомобілях нова світова модель Pangu генерує синтетичні дані про водіння з карт, введення датчика та команд транспортних засобів. Це створює недорогу альтернативу тестуванню в реальному світі. Guangzhou Automobile Group (GAC Group) використовує модель для імітації даних LIDAR та відео, що дозволяє розробникам швидше відтворювати рідкісні сценарії водіння та тестування програмного забезпечення.

Розширене використання в прогнозуванні та наукових обчисленнях

Модель прогнозування Pangu використовує архітектуру триплетного трансформатора для обробки таблиць, журналів та зображень в одній основі. Такі компанії, як Conch Cement, використовують це для прогнозування міцності продукту та оптимізації сумішей сировини. Система підтримує повторне використання відходів, як знесений бетон та промислові побічні продукти, зберігаючи якість продукції.

У прогнозуванні погоди місцеві метеорологічні бюро в Шеньчжені та Чонгкіні прийняли Пангу для покращення короткострокового прогнозування дощів. Енергетичні компанії, включаючи Shenzhen Energy, використовують ту саму платформу для прогнозування вітрової та сонячної потужності, допомагаючи їм ефективніше збалансувати енергетичні навантаження.

Оновлення комп'ютерного зору

Huawei також випустив модель CV на 30 мільярдів параметрів, використовуючи нову структуру МО. Модель підтримує декілька типів введення, включаючи зображення, інфрачервоні, лідарні, радіолокаційні та спектр. Він побудований для виявлення проблем у промислових умовах – як невеликі тріщини або теплові аномалії в обладнанні – які важко помітити людським оком.

CNPC, Китайська національна нафтова компанія, застосувала модель у таких сферах, як розвиток нафти, хімічне виробництво та технічне обслуговування обладнання. У виробництві система виявляє несправності з субміліметровою точністю, збільшуючи швидкість виявлення на 40% та скорочуючи ручні зусилля на 25%.

Див. Також: Подивіться правильно: Загроза кампанії, що обдурить розробників у github repos

Хочете дізнатися більше про кібербезпеку та хмару від лідерів галузі? Ознайомтеся з Cyber ​​Security & Cloud Expo, що проходить в Амстердамі, Каліфорнії та Лондоні. Комплексна подія спільно розташована з іншими провідними подіями, включаючи тиждень цифрової трансформації, IoT Tech Expo, Blockchain Expo та AI та Big Data Expo.

Вивчіть інші майбутні події технологій підприємства та вебінари, що працюють від Techforge тут.

Теги: AI, розробник, розвиток, Huawei

Wyze розгортає нову програму, щоб переконатися, що ви можете побачити камери домашньої безпеки.

У оголошенні у вівторок про свою нову програму VerifiedView, Wyze пояснив, що вже використовує “сильний захист, як вимоги до пароля, двофакторна автентифікація, хмарна безпека, шифрування, інструменти для виявлення підозрілих входів та багато іншого”. Незважаючи на ці зусилля, компанія зазнала декількох гучних порушень, які потенційно дозволяють людям заглянути в будинки незнайомців.

Також: 7 вирішальних правил створення камери безпеки домашньої безпеки – та ризикованих місць, яких слід уникати

VerifiedView, сказав Візе, має на меті це виправити.

VerifiedView – це “додатковий рівень захисту, який виходить за рамки галузевих стандартів” і виступає остаточною мережею безпеки, щоб забезпечити, щоб вміст на камері Wyze розглядає лише передбачувана аудиторія.

Як це працює

Коли ви налаштовуєте Wyze Camera, ваш ідентифікатор користувача буде цифрово викарбований на прошивку камери. Потім камера в цифровому ступені штампує той самий ідентифікатор на кожну фотографію, відео та в прямому ефірі. Перш ніж хтось перегляне камеру або завантажує або ділиться вмістом камери, Wyze запускає миттєвий процес перевірки перевірки, щоб переконатися, що ідентифікатор користувача на вмісті відповідає тому, що в обліковому записі, що намагається його побачити. Якщо ідентифікатор не відповідає, доступ відмовляється, навіть якщо у користувача вже є дозволи на рівні доступу.

Це означає, що навіть якщо у когось є ваші облікові дані для входу або є сценарій, коли хмарне відключення викликає проблеми з дозволами, додаток ніколи не показує зображення неправильному користувачеві.

Як увімкнути Vyze's VerifiedView

Вам не потрібно нічого робити, щоб увімкнути VerifiedView. Він буде розгорнутий через оновлення, тому якщо ваша програма Wyze та прошивка камери залишатимуться в курсі, ви отримаєте цю функцію. Wyze заявив, що протягом останніх кількох місяців він повільно розгортається до найпопулярніших моделей камер і буде продовжувати виконувати протягом наступних кількох тижнів.

Якщо у вас є старша версія програми, яка не оновлюється, ви можете отримати доступ до власного вмісту без нової системи перевірки ще кілька місяців, поки не оновлюєтесь.

Також: я замінив своє кільце на цю камеру безпеки без підписки – і це зробило деякі речі краще

Ви можете перевірити, чи є у вас VerifiedView, шукаючи його внутрішнє ім’я, приціл, у нотатках випуску останнього оновлення програми.

Отримайте найвищі історії ранку у своїй папці “Вхідні” щодня з нашими Технологія сьогодні.

Cloud Cloud Windows 365 тепер оснащені новими налаштуваннями за замовчуванням, спрямованими на запобігання / мінімізації екзфільтрації даних та шкідливих подвигів, Microsoft оголосила.

Cloud PC Windows 365-це Azure (тобто послуга Windows 365), що визначаються віртуальними ПК Windows, яку компанія пропонує в якості послуги. Вони доступні з будь-якого сучасного пристрою з доступом до Інтернету та надають користувачам власний хмарний ПК “завжди на” зі збереженим станом та налаштуваннями.

Їх часто забезпечують підприємства, які пропонують віддалені та/або гібридні варіанти роботи, і є простим рішенням для надання підрядників та фрілансерів з “одноразовим” комп'ютером.

VBS, Охоронець довіри, HVCI

Станом на 2025 р. Усі нещодавно надані та переоцінені хмарні ПК Windows 365 за допомогою зображення галереї Windows 11 мають безпеку на основі віртуалізації (VBS), захист від обліку та цілісність коду, захищеного від гіпервізора (HVCI) за замовчуванням.

VBS створює ізольоване віртуальне середовище для захисту системних процесів від передових загроз та шкідливих подвигів, і використовується Охорона довіри Забезпечити облікові дані аутентифікації. HVCI Переконується, що лише перевірений код можна запустити на рівні ядра (і, таким чином, блокує експлуатаційні експлуатації ядра).

Віддається інваліди

У другій половині 2025 року всі нещодавно забезпечені та перероблені хмарні ПК будуть оснащуватися буфером обміну, приводом, USB та перенаправленням принтера, вимкненими за замовчуванням.

“Перенаправлення дозволяє користувачам ділитися ресурсами та периферійними пристроями, такими як буфер обміну, веб-камери, USB-пристрої, принтери та інше, між місцевим пристроєм (на стороні клієнта) та віддаленим сеансом (на стороні сервера) над протоколом віддаленого робочого столу (RDP). Передасеркація має на меті забезпечити віддалений досвід, порівняний з досвідом використання місцевого пристрою”

На жаль, їх також можна зловживати. Наприклад, перенаправлення буфера обміну можна зловживати для копіювання/вставки конфіденційної інформації з хмарних ПК на фізичні пристрої. Перенаправлення принтера може бути використаний для екзфільтрації даних за допомогою завдань друку або для введення шкідливих драйверів.

Зловмисні USB -палички, підключені до локальної машини, можна перенаправити на хмарний сеанс ПК, де вони можуть, наприклад, скинути зловмисне програмне забезпечення. (USB -миші, клавіатури та веб -камери звільняються від «заборони» за замовчуванням.)

Повідомлення про нові за замовчуванням перенаправлення в центрі адміністратора Microsoft Intune (Джерело: Microsoft)

Усі чотири з цих перенаправлення тепер відключені за замовчуванням, але можуть бути повторно надані ІТ-адміністраторами за допомогою політики конфігурації пристроїв Intune або об'єктів групової політики (GPO) або вручну.

“Ця зміна на буфер обміну, драйву, USB та перенаправлення принтерів, що відключаються за замовчуванням, можуть вплинути на робочі процеси користувачів, тому ми рекомендуємо вам повідомити це оновлення своїм командам та користувачам Windows 365. Крім того, ми рекомендуємо вам надати інструкції щодо запиту вдосконалення перенаправлення, як це доречно”, Дерек Су, менеджер продукту в Microsoft.

Підпишіться на наше попереднє повідомлення електронної пошти новин, щоб ніколи не пропустити останні порушення, вразливості та загрози кібербезпеки. Підпишіться тут!

Qumulo представив архітектуру для мультисенсійних, Stratus, причому кожен орендар отримує власне практично окреме середовище Кумуло, ізольоване від інших за допомогою криптографії з клавішами для орендаря та системами управління ключами (KMS).

Програмне забезпечення, що займається Unified Unified Unified File and Object, кластеризоване, програмне забезпечення для зберігання файлів та об'єктів може працювати в приміщеннях, на сайтах Edge та обробки даних, а також у хмарній формі-тканина хмарних даних-в AWS, Azure, GCP та OCI, з глобальним простором імен та підтримкою NFS, SMB та S3 одночасно. Тепер Кумуло додав криптографічно ізольовану багаторічну кількість для федеральної, суверенної хмари та регульованих клієнтів підприємств, які потребують гарантії ізоляції даних без обміну.

Qumulo CTO Kiran Bhageshpur заявив: “З інноваційною криптографічною ізоляцією Cumulo Stratus Stratus, чутливі дані залишаються захищеними, пропонуючи гнучкість та ефективність, необхідні для найважливіших місійних операцій. Це дає змогу як федеральним та корпоративним клієнтам зосереджуватися на їх основних місіях з впевненості, що вони можуть відповідати їх регуляторним відповідям та цілям безпеки без компромісу чи масштабності”.

Кожен орендар працює так, ніби має власну приватну інфраструктуру, при цьому все ще отримує користь від ефективності, оскільки фактична інфраструктура внизу, масштаб DataCore та хмарна тканина даних, ділиться, поки дані не є.

Компанія каже, що Stratus дозволяє клієнтам підтримувати суворі дані та інфраструктурну ізоляцію з перевагами та масштабованою ядром даних про спільне нічого. Це доставляє:

• Криптографічно запечатана оренда, що забезпечує дані кожного орендаря в спокої та транзит, є невидимим, навіть для кластерних адміністраторів.
• Дизагреговані літаки вводу/виводу та дані – обчислення, кеш -сервіси та протокол надаються на орендаря як контейнери, VM, голий метал або прискорені обчислювальні платформи, запобігаючи суперечці “галасливої ​​сусідки”, дозволяючи організаціям масштабувати продуктивність незалежно від потенціалу.
• Уніфікований доступ до файлів та об'єктів дозволяє аналітичним трубопроводам та застарілим додаткам ділитися одними і тими ж даними без копії чи шлюзів.
• Єдиний глобальний простір імен охоплює центри обробки даних та кожен великий гіперкалер, який, за словами Кумуло, підтримується аналітикою в реальному часі постачальника та розміщенням даних, орієнтованим на політику. Клієнти можуть вибрати з AWS, Azure, Google Cloud та Oracle Cloud, щоб отримати хмарні послуги, які їм підходять.
• Служби, специфічні для орендаря, такі як Active Directory, послуги доменних імен, модулі апаратної безпеки та домени SIEM/Audit, допомога нульовій довірі довіри для уряду, оборони, фінансових послуг, охорони здоров'я та середовища послуг.

Президент Qumulo та генеральний директор Дуглас Гурлай заявив: “Підприємствам та державними агенціями більше не доводиться вибирати між безпекою та масштабами. Страта стирає, що торгівля. Ми зросли безкомпромувальну криптографічну ізоляцію з еластичністю хмари та ефективністю голих металів та прискорених обчислень, надаючи платформу, гідну найчутливих даних”.

З конкурентоспроможної точки зору, тканина даних NetApp пропонує багатогранність через віртуальні машини зберігання Ontap з логічним розділенням даних орендарів. Він підтримує гібридні та багаторазові середовища через хмарні томи Ontap та Azure NetApp файли.

Повноваження Dell OneFS забезпечує багаторіччя через зони доступу, SmartConnect та GroupNets, з логічною ізоляцією даних, мережі та ресурсів аутентифікації для декількох орендарів, таких як відділи, клієнти або навантаження. Публічні хмари підтримуються повноважень для Azure та Google Cloud, а також партнерством з AWS та Oracle Cloud.

Stratus вводить обмежену доступність та приватний попередній перегляд і буде загалом доступний у Qumulo Core 8 для сертифікованих на платформах, AWS, Azure, Google Cloud та Oracle Cloud у другій половині 2025 р.

Microsoft Quantum продовжує просувати глобальну квантову екосистему, додаючи передові функції до своєї обчислювальної платформи. Розробляючи потужні коди корекції помилок, які застосовуються до багатьох типів кубітів, ми просуваємо поле квантових обчислень, вводячи його в межах досяжності експертів, і неекспертів. Нові чотиривимірні геометричні коди Microsoft потребують дуже мало фізичних кубітів на логічний кіт, можуть перевірити наявність помилок в одному знімку та виявляти зниження швидкостей помилок у 1000 разів.

Вирішення потреби в квантових комп'ютерах, стійких до несправностей

Більшість сьогоднішніх квантових комп'ютерів працюють з кубітами, схильними до помилок і, таким чином, не здатні достовірних обчислень самостійно. Щоб реалізувати обіцянку складних здібностей для вирішення проблем у квантових комп'ютерах, є дві передумови:

• Використовуйте фізичні кубіти з високими вірностями.
• Застосовуйте коди виправлення помилок, які можуть створювати надійні, логічні квіти з коефіцієнтами помилок, які значно нижчі, ніж у відповідних фізичних кубів.

Як показано через нашу співпрацю з декількома апаратними партнерами, Microsoft має найсучасніші можливості у виправленні помилок. Наша система Qubit-Virtualization, яка є основним компонентом платформи Microsoft Quantum Compute, дозволяє створити та заплутати надійні логічні кубіти з високоякісних фізичних кубів.

Раніше ми створили та заплутали 24 надійні логічні квіти, застосовуючи систему Qubit-Virtualization Microsoft до нейтральних атомів Atom Computing. У цьому дослідженні ми продемонстрували нашу здатність виявляти та виправляти помилки – і виправити втрата Кубітів – при обчисленні, що дозволяє надійним та високоточним квантовим обчисленням. Команди також створили 28 логічних кубів з можливістю виявлення та виправлення помилок під час виконання надійних обчислень.

Виявляючи та виправляючи помилки під час обчислення, платформа Microsoft Quantum Compute створює логічні кубіти з високоякісних фізичних кубів, щоб забезпечити надійне квантове обчислення.

Нові чотиривимірні (4D) геометричні коди Microsoft (4D)

Навіть високоякісні фізичні квіти потребують виправлення помилок для створення та заплутування логічних кубів, що дозволяють надійним квантовим обчисленням. З цією метою Microsoft розробила сімейство нових 4D-геометричних кодів, які доступні на платформі Microsoft Quantum Compute і підходять для кубітів з всеосяжним сполученням, такими як нейтральні атоми, іонні пастки та фотоніка. Ці потужні коди можуть знизити частоту помилок фізичних кубів за порядками для досягнення рівня, необхідного для надійної роботи квантових ланцюгів.

Нові 4D геометричні коди Microsoft:

• Вимагає дуже мало фізичних кубів, щоб зробити кожен логічний Qubit: Обертання кодів у чотирьох вимірах досягає п'ятиразового зменшення кількості фізичних кубів, необхідних для виготовлення логічних кубів.
• Мати ефективні логічні операції: Коди демонструють високу продуктивність і мають властивість з одним ударом, що дозволяє їм швидко виправити помилки.
• Поліпшити продуктивність квантового обладнання: Зниження швидкості помилок у 1000 разів може бути досягнуто шляхом зниження фізичної швидкості помилок з 10^-3 (один на тисячу) до логічної швидкості помилок приблизно 10^-6 (один на мільйон).

За допомогою цих особливостей ця родина нових кодів забезпечує кілька переваг. Коди зменшують кількість етапів, необхідних для діагностики помилок, що призводить до низьких ефектів та обчислень. Крім того, ці коди зменшують кількість фізичних кубітів, необхідних для досягнення квантових обчислень, що стіліють несправностей, прискорюючи шлях до корисної шкали.

Ця родина кодів – одна з багатьох, яка доступна для включення на платформу Microsoft Quantum Compute. Він постачається з повним набором ефективних операцій, що робить можливим складання будь -якого квантового алгоритму. Включення цих кодів у нашу повну стек дозволить створити та заплутати 50 логічних кубів у найближчій перспективі, з можливістю масштабувати тисячі логічних кубів у майбутньому.

Квантова перевага Microsoft

У Microsoft ми виводимо можливості для квантової переваги вперед шляхом з'єднання сучасного квантового обладнання з платформою Microsoft Quantum Compute, яка включає виправлення помилок, хмарні високоефективні обчислення та розширені моделі AI. І тепер ці можливості можна поєднати з Microsoft Discovery – нашою платформою, призначеною для прискорення наукового прогресу.

На додаток до сили кооптимізованого обладнання та програмного забезпечення, команда експертів Microsoft доступна для надання розуміння та технічної експертизи щодо випадків використання, проблем галузі та можливостей для інновацій та спільних дослідницьких проектів. Це дозволяє клієнтам досліджувати квантові програми, генерувати нові набори даних з надійними квантовими обчисленнями, підвищити продуктивність або точність моделей AI та забезпечувати регіональну майстерність та освіту в квантових обчисленнях.

Обчислення Microsoft та Atom

Разом Microsoft та Atom Computing склали спільне поєднання нейтральних атомних кадрів з платформою Microsoft Quantum Compute. Нейтральні атомні атома Atom Computing мають кілька переваг перед деякими іншими технологіями Qubit, включаючи їх здатність бути щільно упакованими в масиви через їх відсутність заряду, що пропонує велику масштабованість. Крім того, вони можуть бути переміщені, щоб дозволити взаємодію з іншими атомами, вони мають низьку сприйнятливість до шуму, і вони мають високі вірності, необхідні для роботи квантової помилки.

З моменту нашого останнього оголошення про нашу співпрацю з Atom Computing, компанія продемонструвала вдосконалене вимірювання середньої ланцюга з Qubit Reset та повторно використовує їх обладнання. Ця методика-яка дозволяє вимірювати підмножину кубітів, зберігаючи як вимірювані, так і незмірні кубіти-вдосконалює виправлення помилок, збільшує складність квантових обчислень, які можуть бути виконані, і прокладає шлях до несправних квантових обчислень. Крім того, вірність нейтральних атомів Atom Computing Atom обчислювальних воріт становить 99,6%, що залишається найвищою вірністю нейтральних атомів у комерційній системі.

Високі вірності, всеосяжне підключення та тривалий час когерентності, доступні з нейтральними атомними атомами Atom Computing, роблять їх добре підходящими для створення логічних кубів з платформою Microsoft Quantum Compute.

Разом обчислення Microsoft та Atom застосовують сучасну корекцію помилок до високоякісних фізичних кубів, щоб забезпечити надійне квантове обчислення.

Надійні квантові обчислення тут

Ми перебуваємо на ранніх стадіях надійних квантових обчислень, і вплив, яку матиме ця технологія, тільки починає реалізуватися. Практичні програми почнуть розкриватися, оскільки дослідники в різних галузях застосовують підхід спільного проектування для вивчення взаємодій між квантовими архітектурою, алгоритмами та додатками.

Найбільш новаторські випадки використання квантових обчислень, ймовірно, будуть досягнуті, коли Quantum використовується для поліпшення та прискорення інших технологій, таких як високоефективні обчислення та ШІ. Надаючи клієнтам інструменти, необхідні для вивчення квантових обчислень, розробки алгоритмів та дизайну квантових додатків, Microsoft дозволяє клієнтам максимізувати потенційні переваги вдосконалення інших технологій за допомогою кванту.

Дізнайтеся більше про Quantum

DUBLIN, 19 червня 2025 р. (Globe Newswire) – “Звіт про хмару/програму виконання, 2025: Звіт про мороз Радарта” додано до звіту Researchandmarkets.com пропозиція.

Звіт проаналізував численні компанії в цій галузі. Ті, обрані для подальшого аналізу на основі їх лідерства чи інших відмінностей, орієнтовані на 10 критерії зростання та інновацій, щоб виявити свою позицію. У публікації представлені конкурентні профілі кожної компанії, враховуючи їх сильні сторони та можливості, які найкраще відповідають цим сильним.

Багатошарова архітектура хмарних застосувань, що включають контейнери, мікросервіси та основну інфраструктуру, ускладнюють виявлення загрози та реагування на інциденти. Атаки можуть переміщуватися через ці шари, починаючи з рівня додатків, використовуючи API або невідомі вразливості та переміщуючись бічно через контейнерний шар до хмарної інфраструктури. Команди Secops повинні співвідносити події в цих шарах, щоб зрозуміти повний обсяг інциденту, який вимагає передового кореляційного можливості та єдиного огляду даних безпеки з різних джерел.

Багато організацій значно інвестували в технології хмарних та додатків безпеки, але ці статичні рішення щодо сканування, такі як управління позицією хмарної безпеки, платформи захисту хмарних додатків (CNAPP) та традиційні тестування безпеки додатків та інше сканування коду, недостатньо для команд SECOPS для загроз у хмарному середовищі, залишаючи команди в кінцівці. Інструменти CNAPPS та APPSEC, хоча і ефективні для виявлення вразливості та неправильних конфігурацій за допомогою статичних сканів, приносять обмежену цінність командам SECOPS з надмірними помилковими позитивами, не вистачає виявлення загрози в режимі реального часу та не забезпечення видимості виконання або належної контекстуалізації. Традиційні інструменти виконання також страждають від статичного виявлення на основі правил, фрагментованої видимості та неефективності оперативності, залишаючи команди Secops, які намагаються вирішити складні багатошарові загрози в динамічних хмарних умовах.

Організації конвертують практику безпеки розвитку та операцій, спрямовані на захист від кінця до кінця та управління загрозами від коду до хмари та до Центру операцій з безпеки. Хмарні/застосування рішень щодо безпеки виконання, насамперед виявлення хмари та реагування та виявлення та реагування додатків, доповнення зсуву-ліворуч з правопорушенням через можливості виявлення та реагування на хмарні загрози, забезпечуючи розуміння в режимі реального часу та активну оборону.

Компанії до дії

• Благодать
• Натовп
• Кодування
• Палички
• Мітига
• Оліго
• Безпека ORCA
• Palo Alto Networks
• Ворон
• Потік безпеки
• Солодка безпека
• Заспокійливий
• Вгору
• Зважувати

Для отримання додаткової інформації про цей звіт відвідайте https://www.researchandmarkets.com/r/247d06

Про наукові та markets.com
ResearchAndmarkets.com – це провідне світове джерело звітів про міжнародні ринки та дані ринку. Ми надаємо вам останні дані про міжнародні та регіональні ринки, ключові галузі, провідні компанії, нові продукти та останні тенденції.

Програмне забезпечення є всюдисущим і стало основним центром технологічних інновацій. Крім запущених пристроїв та додатків, його використання було поширено на управління інфраструктурою. Учасники комп'ютерного програмного забезпечення Zacks добре розташовані, щоб отримати користь від прискореного диска цифрової трансформації по всьому світу. Перехід на хмару та зростання моделей SAAS (програмне забезпечення як послуга) пропонує повторювану видимість доходу для постачальників та масштабованість для користувачів.

Зростання галузі також підживлюється розповсюдженням штучного інтелекту (AI) та машинним навчанням (ML). Передові технології інтегруються в корпоративні та споживчі програми. Постачальники програмного забезпечення вбудовують генеративні ШІ в інструменти продуктивності, платформи обслуговування клієнтів та системи планування ресурсів підприємства. Відповідно до звіту про дослідження Grand View, очікується, що глобальний ринок програмного забезпечення буде свідком CAGR в розмірі 11,3% з 2025 по 2030 рік і досягне 1397,31 мільярда. Ці тенденції добре Augur для учасників галузі, як Інтуїт Intu, Апетит Adbe і Пегасстеми. Пега. Невизначеність, що переважає над глобальними макроекономічними умовами та жорсткою конкуренцією, продовжує стосуватися учасників.

Опис галузі

Комп'ютерна індустрія програмного забезпечення Zacks включає компанії, які надають програмні програми, пов'язані з AI, хмарними обчисленнями, автоматизацією електронної конструкції (насамперед для напівпровідникових та електронічних галузей), цифрових медіа та маркетингу, управління відносинами з клієнтами, локалізації та хмарних управління базами даних, облік бухгалтерського обліку та оподаткування, управління людським капіталом, кібербезпеки та моніторингу продуктивності застосувань та хмарних підприємств. Деякі компанії розробляють та проходять програмне забезпечення для імітації на ринку (як, наприклад, комп'ютерний дизайн або CAD, 3D-моделювання, управління життєвим циклом продукту або PLM, оркестрація даних та створення досвіду), які інженери, дизайнери та дослідники використовують у різних галузях, таких як архітектура, інженерія та будівництво, дизайн продукції, виробництво та цифрові медіа.

3 тенденції, що формують майбутнє програмної індустрії

Більш високі витрати на ШІ та хмару: Перспективи галузі яскраві, враховуючи більш високі витрати підприємств на останні оновлення програмного забезпечення. Постійні інвестиції в ШІ, великі дані та аналітику та постійне прийняття програмного забезпечення як послуги або SaaS відкриває можливості для цих гравців. Вперед, очікується, що AI та ML Tech будуть широко інтегровані в програмні засоби. Збільшення попиту на програмні засоби, що працюють на AI, для автоматизації, персоналізації, прогнозної аналітики та прийняття рішень Augurs.

Крім того, хмарні обчислення продовжуватимуть залишатися домінуючою силою в індустрії програмного забезпечення, і підприємства приймають гібридні та багаторазові середовища для задоволення їх зростаючих потреб у гнучкості та масштабованості. Хмара пропонує гнучку та економічно вигідну платформу для розробки та тестування додатків. Час розгортання також коротший порівняно зі застарілими системами. Очікується, що компанії SaaS зареєструватимуть сильне зростання вищої лінії на більш високому відсотках повторюваних доходів, валової маржі підписки та нижчої швидкості. Згідно з доповіддю Gartner, зараз прогнозується, що в усьому світі витрати на ІТ -три мільйони доларів у 2025 році, закликаючи збільшити на 9,8% порівняно з рівнем 2024 року. Очікується, що програмне забезпечення зросте на 14,2% у 2025 році, головним чином через генеративні оновлення апаратних засобів AI, згідно з повідомленням.

Збільшення фокусування кібербезпеки: Зростаюча потреба у забезпеченні хмарних платформ на тлі зростаючих кібератак та злочинних інцидентів приводить попит на програмне забезпечення кібербезпеки. Також швидкий розвиток передових технологій, таких як AI, ML та Інтернет речей, призводить до збільшення використання розширених програмних додатків. Підприємства зосереджені на швидкій міграції до хмарних та DevOps Technologies для досягнення масштабованості та спритності для розробки програмного забезпечення та ІТ -операцій. Це допомагає надати клієнтам бездоганний цифровий досвід. Тенденція принесла величезну цінність для моніторингу продуктивності застосування та інфраструктури. Він керує попитом на інструменти моніторингу управління продуктивністю, які є масштабованими та підходящими для хмарних середовищ.

Макроекономічні задні вітри викликають занепокоєння: Глобальна макроекономічна слабкість та мінлива динаміка ланцюгів поставок – це постійні занепокоєння. Хоча проблеми тарифів навряд чи впливатимуть на програмне забезпечення безпосередньо, більш високі тарифи на апаратне забезпечення призведуть до збільшення витрат. Це також вплине на ціноутворення програмного забезпечення. Інфляція може вплинути на витрати на малі та середні підприємства в усьому світі. Невизначеність видимості бізнесу може в найближчій перспективі зменшити ефективність роботи галузі.

Закс промисловий ранг вказує на яскраві перспективи

Індустрія комп'ютерного програмного забезпечення Zacks розміщена в більш широкому комп'ютерному та технологічному секторі Zacks. Він має №30 промисловості Zacks, який розміщує його в топ -12% з більш ніж 245 Zacks Industries.

Ранг промисловості Zacks Group, що є середнім показником Zacks всіх акцій-членів, вказує на яскраві короткострокові перспективи. Наше дослідження показує, що топ-50% галузей, що знаходяться в Закс, перевершують нижню частину 50% на коефіцієнт більше двох до одного.

Перш ніж ми представимо кілька акцій, які ви можете розглянути для вашого портфоліо, враховуючи їх яскраві перспективи, давайте розглянемо останні показники та оцінку на ринку на ринку на ринку.

Промисловість перевершує сектор та S&P 500

Комп'ютерне програмне забезпечення Zacks перевершила більш широкий комп'ютерний сектор Zacks та індекс S&P 500 за останній рік.

Промисловість набула 11,5% за цей період порівняно з S&P 500 та збільшенням більш широкого сектору на 9,2% та 6,7% відповідно.

Однорічна ціна

Поточна оцінка галузі

На основі 12-місячного P/E, часто використовуваного кратного для оцінки програмних компаній, ми бачимо, що галузь зараз торгується в 32,97x порівняно з 21,87x S&P 500. Це також вище вперед-12 місяців сектору 26,3x.

За останні п’ять років галузь торгувала до 37,52x і до 22,79x, при цьому медіана – 31,42x, як показано в діаграмі нижче.

Уперед 12-місячне співвідношення ціни до заробітку (P/E)

Вперед 12-місячне співвідношення P/E

3 Запаси програмного забезпечення для зміцнення портфоліо

Інтуїт: Intu – це компанія з бізнесу та фінансового програмного забезпечення, яка розробляє та продає програмне забезпечення фінансового, бухгалтерського обліку та підготовки податків та пов'язані з цим послуги для малого бізнесу, споживачів та бухгалтерських фахівців у всьому світі.

Стратегія Intu щодо переведення свого бізнесу на хмарну модель передплати допоможе генерувати стабільні доходи в довгостроковій перспективі. Впровадження інтуїтської допомоги, фінансового помічника, що працює на генеративному стані, підкреслює поштовх AI Intu. Інтуїт вбудовує AI через ключові продукти, такі як Turbotax, QuickBooks, Credit Karma та Mailchimp.

Фіскальний дохід у третій чверті інтуїтів у розмірі 7,75 мільярдів доларів побив консенсус на 2,78% та збільшився на 15,1% за рік. Доходи від бухгалтерського обліку QuickBooks збільшилися на 21% за рік до 1,04 мільярда доларів, зумовлених більш високими ефективними цінами, зростанням клієнтів та зміщенням суміші. Доходи в Інтернеті, серед яких заробітна плата, виплати, відстеження часу та капітал, підскочили на 18% за рік до 1,05 мільярда доларів, що зумовлені зростанням грошей та пропозицій заробітної плати. Кредитний карма-бізнес вніс 579 мільйонів доларів США на загальний дохід у третьому кварталі Intuit, що збільшився на 30,7% за рік, зумовлений силою в кредитних картках, особистих позиках та автострахування.

Intu має в даний час Zacks Rank №1 (сильна покупка). Ви можете побачити tВін завершує список сьогоднішніх акцій Zacks №1.

Оцінка консенсусу Zacks для фіскального прибутку компанії на 2025 рік принизується на рівні 20,06 долара за акцію, що свідчить про зростання за рік у порівнянні з 18,4%. Акція за останній рік набрав 25,4%.

Ціна та консенсус: Intu

Adobe: Сан-Хосе, на базі Каліфорнія, Adobe-одна з провідних та диверсифікованих програмних компаній, що пропонують персоналізований цифровий досвід завдяки інфузії ШІ у своїх рішеннях.

Поглиблення Adobe Genai Focus та інноваційний портфоліо, що працює на генай, є ключовими каталізаторами. Adobe вливає інновації Genai у своєму портфоліо, включаючи автономні та доповнення AI-перші та додаткові продукти, такі як Acrobat Ai Assistant, App Firefly та послуги та Genstudio для маркетингу продуктивності. Оскільки реклама, розваги та інші ринки створення контенту стають все більш оцифрованими, Adobe добре розташований, щоб отримати користь від цієї тенденції. Використовуючи свою нову хмарну платформу, Adobe диверсифікується в послуги цифрового маркетингу, пропонуючи послуги з видобутку даних, які допомагають бізнесу вимірювати перегляд сторінок, покупки та сайти соціальних медіа. Adobe Marketing Cloud дозволяє маркетологам забезпечувати персоналізований веб -досвід у різних пристроях, керувати багатоканальними кампаніями та оптимізувати монетизацію медіа.

В останньому повідомленому кварталі загальний дохід становив 5,87 мільярда доларів, що переміг консенсус на 1,5% та збільшився на 11% за рік за звітною основою та основою постійної потоки (CC). Доходи від публікації та реклами в розмірі 70 мільйонів доларів (що становило 1% від загального доходу), щорічно працювали.

Доходи цифрового досвіду в розмірі 1,46 мільярда доларів (що становило 25% від загальних доходів) збільшився на 10% за рік, як на основі CC. Зростання цифрового досвіду керується сильним попитом на оркестраційні рішення клієнтів, які інтегрують вміст, дані та подорожі, а також багаторівневі пропозиції, наявні в AI, такі як платформа Adobe Expretment та Genstudio для маркетингу продуктивності.

В даний час ADBE має ранг Zacks №2 (купити). Оцінка консенсусу Zacks для фіскального прибутку компанії на 2025 рік зав'язана на рівні 20,60 доларів за акцію, що свідчить про зростання за рік на 11,8%. Акція за останній рік занурився на 26,7%.

Ціна та консенсус: adbe

Пегасстеми: Pega є провідним постачальником програмного забезпечення для управління відносинами з клієнтами та програмного забезпечення для автоматизації цифрових процесів.

Більш високий попит на розчин Genai BluePrint добре підходить для Pega. Genai BluePrint – це агент, який використовує AI для інтеграції найкращих практик компанії, а також знань клієнтів та партнерів для створення програм для робочого процесу підприємства. Додавання нових функцій зміцнює можливість BluePrint. Тепер користувачі можуть взаємодіяти з робочими процесами Blueprint або навіть спілкуватися з ними в телефонних дзвінках.

Ще одним ключовим драйвером зростання є центр рішень клієнтів Pega (CDH), який використовує статистичну АІ та прогнозну аналітику для забезпечення персоналізованих взаємодій. Підприємства можуть забезпечити взаємодію клієнтів на основі контексту та генерують автоматичні наступні найкращі дії по каналах за допомогою CDH. Очікується, що збільшення прийняття продукції компанії сприятиме зростанню її найвищої лінії.

У першому кварталі 2025 р. Доходи збільшилися на 44% за рік до 475,6 млн. Дол. Pega повідомив про стрибок у річному обчисленні на 13% у річному обчисленні (ACV) до 1,45 мільярда доларів. Cloud ACV зросла на 23% до 701 мільйонів доларів.

Пега в даний час Zacks №1. Оцінка консенсусу Zacks для прибутку компанії 2025 року принизується на рівні 3,61 долара за акцію, що свідчить про зростання за рік у порівнянні з 19,1%. Акція за останній рік набрав 77%.

Ціна та консенсус: Пега

Хочете останні рекомендації від інвестиційних досліджень Zacks? Сьогодні ви можете завантажити 7 найкращих запасів на наступні 30 днів. Клацніть, щоб отримати цей безкоштовний звіт

Intuit Inc. (Intu): Звіт про аналіз вільного аналізу акцій

Adobe Inc. (ADBE): Звіт про аналіз безкоштовного запасу

Pegasystems Inc. (Pega): Звіт про аналіз вільного аналізу акцій

Ця стаття спочатку опублікована на Zacks Investment Research (Zacks.com).

Zacks Investment Research

Ця стаття демонструє безкоштовні інструменти безпеки з відкритим кодом, які підтримують команди вашої організації в червоному командуванні, полювання на загрозу, реагування на інциденти, сканування вразливості та хмарну безпеку.

Autorize: розширення набору набору для автоматичного дозволу на виконання авторизації

Autorize-це розширення набору набору з відкритим кодом, яке перевіряє, чи можуть користувачі отримати доступ до речей, які вони не повинні. Він проводить автоматичні тести, щоб допомогти тестерам безпеки знайти проблеми авторизації.

BADDNS: Перевірка інструменту з відкритим кодом на прийом субдомену

BADDNS-це інструмент аудиту DNS з відкритим кодом Python, призначений для виявлення доменних та субдоменних заходів усіх типів.

BeelzeBub: Рамка з відкритим кодом

BeelzeBub-це рамка з відкритим кодом, що розробляється для створення безпечного середовища для виявлення та аналізу кібер-загроз. Він оснащений дизайном низького коду для безшовного розгортання та використовує AI для наслідування поведінки Honeypot з високим втручанням.

Bloodyad: рамка ескалації привілеїв Active Chirot Open-Source

Bloodyad-це рамка ескалації привілеїв Active Directory з відкритим кодом, яка використовує спеціалізовані дзвінки LDAP для взаємодії з контролерами домену. Це дає можливість різним методам ескалації привілеїв у середовищах Active Directory.

BlueToolkit: Bluetooth Класичний тест на тестування вразливості Bluetooth

BlueToolkit-це інструмент з відкритим кодом, який допомагає знайти недоліки безпеки в класичних пристроях Bluetooth. Він працює відомим та спеціальними подвигами, щоб перевірити, чи пристрій вразливий.

CERBOS: Розкритий код, масштабований рішення дозволу

CERBOS-це рішення з відкритим кодом, призначене для спрощення та модернізації контролю доступу для додатків на основі хмарних, на основі мікросервісу.

Commix: Інструмент експлуатації команд з відкритим кодом OS

Commix-це інструмент тестування на проникнення з відкритим кодом, призначений для автоматизації виявлення та експлуатації вразливості введення команд, впорядкування оцінок безпеки для дослідників та етичних хакерів.

Dalfox: сканер з відкритим кодом XSS

Dalfox-це інструмент з відкритим кодом для автоматизації виявлення вразливих місць XSS. Завдяки потужним можливостям тестування та широким спектром ознак, він робить сканування, аналіз параметрів та перевірку вразливості швидше та простіше.

Перевірка залежності: Інструмент SCA з відкритим кодом

Перевірка залежності-це інструмент аналізу композиції програмного забезпечення з відкритим кодом (SCA) для виявлення публічно розкритої вразливості в рамках залежностей проекту.

ExtensionHound: Інструмент відкритого коду для Chrome Extension DNS Corensics

Традиційні інструменти моніторингу розкривають лише трафік від процесу Chrome, залишаючи командами безпеки невизначеними щодо того, яке розширення відповідає за підозрілий запит DNS. ExtensionHound вирішує це, аналізуючи внутрішній стан мережі Chrome та пов'язуючи активність DNS з конкретними розширеннями.

Fiddleitm: додаток MitmProxy з відкритим кодом визначає шкідливий веб-трафік

Fiddleitm-це інструмент з відкритим кодом, побудований на вершині MITMPROXY, який допомагає знайти шкідливий веб-трафік. Він працює, перевіряючи HTTP -запити та відповіді на відомі зразки, які можуть вказувати на зловмисне програмне забезпечення, фішинг або інші загрози.

Keypers Keypers: Open-Source AWS KES КЛЮЧУВАННЯ ВИКОРИСТАННЯ

Finders Keypers-це інструмент з відкритим кодом для аналізу поточного використання клавіш AWS KMS. Він підтримує як клієнти AWS, керовані KMES, так і AWS керовані KMS Keys.

Виправити інвентар: Інструмент інвентаризації хмарних активів з відкритим кодом

Виправлення інвентаризації-це інструмент з відкритим кодом для виявлення ризиків відповідності та безпеки в облікових записах хмарної інфраструктури. Він був побудований з ґрунту для хмарних середовищ і забезпечує широку підтримку для понад 300 хмарних сервісів, включаючи AWS, Google Cloud Platform, Azure, Digitalocean, Hetzner, Kubernetes та Github.

Gosearch: Інструмент OSINT з відкритим кодом для розкриття цифрових слідів

GOSEARCH-це інструмент Osint з відкритим кодом, побудований для розкриття цифрових слідів, пов'язаних із конкретними іменами користувачів. Розроблений для швидкості та точності, це дозволяє користувачам швидко відстежувати чиюсь присутність в Інтернеті на різних платформах.

Ханко: Аутентифікація з відкритим кодом та управління користувачами

Ханко-це рішення щодо аутентифікації з відкритим кодом, призначене для епохи без пароля.

Hawk Eye: сканер з відкритим кодом розкриває таємниці та PII на платформах

Hawk Eye-це інструмент безпеки з відкритим кодом, який допомагає знайти конфіденційні дані, перш ніж він витікає. Він працює з командного рядка і перевіряє багато типів зберігання на PII та секрети: паролі, ключі API та особиста інформація.

HETTY: Інструментарій HTTP з відкритим кодом для досліджень безпеки

Hetty-це інструментарій HTTP з відкритим кодом, розроблений для досліджень безпеки, пропонує безкоштовну альтернативу комерційним інструментам, таким як Burp Suite Pro.

Intelmq: Інструмент з відкритим кодом для збору та обробки каналів безпеки

Intelmq-це рішення з відкритим кодом, призначене для того, щоб допомогти групам безпеки ІТ (включаючи Certs, CSIRT, SOC та зловживань) впорядкувати збір та обробку каналів безпеки за допомогою протоколу в черзі повідомлення.

KUNAI: Інструмент полювання на загрозу відкритих кодів для Linux

Kunai-це інструмент з відкритим кодом, який забезпечує глибокий та точний моніторинг подій для середовища Linux.

Llamafirewall: Рамка з відкритим кодом для виявлення та пом'якшення ризиків безпеки AI

Llamafirewall-це система безпеки на рівні системної системи для додатків, що працюють на LLM, побудована з модульною конструкцією для підтримки багаторазової адаптивної оборони. Він призначений для пом'якшення широкого спектру ризиків безпеки агента AI, включаючи джейлбір та непряму оперативну ін'єкцію, викрадення цілей та небезпечні результати коду.

Malwoverview: Перший інструмент відповіді для полювання на загрози

Malwoverview-це інструмент для полювання на загрозу з відкритим кодом, призначений для початкової триажних зразків зловмисного програмного забезпечення, URL-адрес, IP-адрес, доменів, сімей зловмисного програмного забезпечення, МОК та хеша.

Mdeautomator: управління кінцевою точкою з відкритим кодом, реагування на інциденти в MDE

Управління кінцевими точками та реагування на інциденти безпеки в Microsoft Defender для кінцевої точки (MDE) може бути трудомістким та складним. Mdeautomator-це інструмент з відкритим кодом, призначений для полегшення цього.

Misconfig Mapper: Інструмент з відкритим кодом для розкриття безпеки неправильних конфігурацій

Misconfig Mapper-це інструмент CLI з відкритим кодом, вбудований у Голанг, який виявляє та перераховує екземпляри послуг, що використовуються в вашій організації. Він проводить масштабні оцінки виявлення та неправильної конфігурації, використовуючи настроювані шаблони з виявленням та помилковими відбитками пальців для виявлення потенційних ризиків безпеки в широко використовуваному сторонньому програмному забезпеченні та сервісах.

Netbird: безпека мережі з відкритим кодом

NetBird-це рішення з відкритим кодом, яке інтегрує приватну мережу без конфігурації з централізованим контролем доступу, надаючи єдину платформу для створення захищених приватних мереж для вашої організації чи дому.

OpenNHP: Протокол нульової довіри, керовану криптографією

OpenNHP-це реалізація NHP з відкритим кодом (протокол приховування мережі-ресурсу), протоколу нульової довіри на основі криптографії для серверів та даних.

ORBIT: Платформа сканування та автоматизації з відкритим кодом

Orbit-це платформа з відкритим кодом, побудована для впорядкування масштабних ядерних сканів, що дозволяє командам керувати, аналізувати та співпрацювати над результатами безпеки. У ньому є веб-фронт, що базується на Sveltekit, та бекенд, що працює на двигуні, з інфраструктурою та автоматизацією Terraform та Ansible.

OWASP Nettacker: сканер з відкритим кодом для реконструкції та оцінки вразливості

OWASP Nettacker-це безкоштовний інструмент з відкритим кодом, призначений для сканування мережі, збору інформації та основної оцінки вразливості. Побудований та підтримується спільнотою OWASP, Nettacker допомагає плювам безпеки автоматизувати загальні завдання, такі як сканування портів, виявлення послуг та напади грубої сили. Він пропонує контрольовану та розширювану рамку для запуску цих тестів.

Запобігання: Інструмент з відкритим кодом для виявлення шкідливого коду в запитах

Дослідники APIIRO Security випустили інструменти з відкритим кодом, які можуть допомогти організаціям виявити шкідливий код як частину життєвого циклу розробки програмного забезпечення: запобігти (сканер для запитів на тягнення) та зловмисне натовп виявлення коду для інструментів аналізу статичного коду Semgrep та OpenGrep.

SysReptor: Платформа звітування про проникнення з відкритим кодом

SysReptor-це налаштована платформа звітування про проникнення з відкритим кодом, побудована для пентестрів, червоних командників та фахівців з кібербезпеки. Ви можете оптимізувати свій робочий процес, спростивши, автоматизуючи та персоналізуючи свої звіти.

Tirreno: Платформа запобігання шахрайству з відкритим кодом

Tirreno-це платформа для запобігання шахрайству з відкритим кодом, розроблена як універсальний інструмент аналітики для моніторингу онлайн-платформ, веб-додатків, продуктів SaaS, цифрових спільнот, мобільних додатків, інтранетів та веб-сайтів електронної комерції.

Ветеринар: Інструмент безпеки ланцюга поставок з відкритим кодом

Ветеринар – це інструмент з відкритим кодом, призначений для того, щоб допомогти розробникам та інженерам з безпеки вміти в ланцюгах постачання програмного забезпечення. Він виходить за рамки традиційного аналізу програмного складу, виявляючи відомі вразливості та позначаючи шкідливі пакети.

Зловмисник: Рамка з відкритим кодом для управління та вдосконалення зворотних снарядів

Villain-це етап з відкритим кодом 0/1 командування та контроль (C2), розроблена для управління декількома зворотними снарядами TCP та Hoaxshell.

VULS: сканер вразливості без відкритих кодів

VULS-це інструмент з відкритим кодом, який допомагає користувачам знаходити та керувати вразливістю безпеки. Він був створений для вирішення щоденних проблем, які стикаються, коли намагаються захистити сервери.

Дятець: Червона команда з відкритим кодом для AI, Kubernetes, API

Doogepecker-це інструмент з відкритим кодом, який автоматизує червоне поєднання, що робить розширене тестування безпеки простішим та доступнішим. Це допомагає командам знаходити та виправити слабкі сторони безпеки в системах AI, середовищах Kubernetes та API, перш ніж зловмисники зможуть їх використовувати.

Так3 сканер: сканер безпеки S3 S3 для публічного доступу, захист викупу

TOS3 Scanner-це інструмент з відкритим кодом, який сканує та аналізує 10+ різних елементів конфігурації для ваших відра S3 в AWS. Сюди входить доступ, такий як публічний доступ за допомогою ACLS та політики відра – включаючи складні комбінації облікових записів та налаштувань відра, які можуть ефективно оприлюднити відро S3.

Підпишіться на щомісячний інформаційний бюлетень, що не містить безпеку, щоб бути в курсі основних інструментів кібербезпеки з відкритим кодом. Підпишіться тут!