原標題：新思科技推出Rapid Scan新功能，幫助開發(fā)團隊確保安全性

新思科技推出的Rapid Scan新功能，旨在幫助開發(fā)團隊在軟件開發(fā)的早期階段確保安全性，通過快速、輕量級的漏洞檢測來加速應用安全測試過程。以下是關于Rapid Scan新功能的詳細解析：

一、Rapid Scan新功能概述

Rapid Scan是新思科技在其Coverity靜態(tài)應用安全測試（SAST）及Black Duck軟件組件分析（SCA）中新增的快速掃描功能。該功能主要為專有和開源代碼提供快速、輕量級的漏洞檢測，特別適用于開發(fā)的早期階段，以及在云原生應用和基礎架構即代碼（IaC）檢測方面。

二、Rapid Scan的應用優(yōu)勢

1. 提高開發(fā)效率：在軟件開發(fā)生命周期（SDLC）的后期進行全面徹底的安全測試對于風險管理至關重要，但在早期階段，每個增量步驟執(zhí)行完整掃描通常過于耗費時間和資源。Rapid Scan作為對傳統(tǒng)應用安全測試活動的補充，允許開發(fā)團隊在每次代碼簽入或早期建構時執(zhí)行快速SAST和SCA掃描，且不會拖慢開發(fā)速度。

2. 安全左移：Rapid Scan使開發(fā)人員能夠有效地將安全“左移”，即在軟件開發(fā)過程的早期階段就引入安全測試，從而防止安全問題延續(xù)到SDLC的后期階段。這有助于減少因安全漏洞而導致的返工和成本增加。

3. 支持云原生應用：Rapid Scan在云原生應用和基礎架構即代碼（IaC）檢測方面優(yōu)勢尤為明顯。它可以快速識別許多最常見的安全漏洞，以及有問題的錯誤配置缺陷和API濫用，為基于IaC（如Kubernetes、Terraform和CloudFormation）以及微服務（如GraphQL、Kafka和Postman）構建的云原生應用提供安全保障。

4. 優(yōu)化依賴項分析：Black Duck SCA的快速掃描功能允許開發(fā)人員和發(fā)布經理執(zhí)行快速依賴項分析，以確定在將代碼合并到發(fā)布分支之前，應用中的開源組件是否違反了企業(yè)的安全和許可政策。這為開發(fā)人員提供了對依賴風險的早期洞察，并將資源密集型SCA活動（如多因素開源檢測及生成完整軟件物料清單）推遲到SDLC的后期階段，從而優(yōu)化了速度和效率。

三、與Intelligent Orchestration的結合使用

Rapid Scan功能可與新思科技的Intelligent Orchestration解決方案結合使用，根據持續(xù)集成（CI）管道中的事件自動觸發(fā)快速SAST和SCA掃描。這使得DevOps團隊能夠在正確的時間運行合適的安全測試，進一步提升開發(fā)效率和安全性。

四、結論

新思科技的Rapid Scan新功能為開發(fā)團隊提供了一種高效、便捷的方式來確保軟件開發(fā)的安全性。通過快速、輕量級的漏洞檢測，它幫助開發(fā)團隊在不影響開發(fā)速度的情況下，及時發(fā)現并修復潛在的安全問題，從而推動軟件開發(fā)過程的安全左移。