原標(biāo)題：聚焦觸控顯示芯片 豪威集團(tuán)召開(kāi)2021吉迪思產(chǎn)品技術(shù)研討會(huì)

新思科技推出的Rapid Scan新功能，旨在幫助開(kāi)發(fā)團(tuán)隊(duì)在軟件開(kāi)發(fā)的早期階段確保安全性，通過(guò)快速、輕量級(jí)的漏洞檢測(cè)來(lái)加速應(yīng)用安全測(cè)試過(guò)程。以下是關(guān)于Rapid Scan新功能的詳細(xì)解析：

一、Rapid Scan新功能概述

Rapid Scan是新思科技在其Coverity靜態(tài)應(yīng)用安全測(cè)試（SAST）及Black Duck軟件組件分析（SCA）中新增的快速掃描功能。該功能主要為專有和開(kāi)源代碼提供快速、輕量級(jí)的漏洞檢測(cè)，特別適用于開(kāi)發(fā)的早期階段，以及在云原生應(yīng)用和基礎(chǔ)架構(gòu)即代碼（IaC）檢測(cè)方面。

二、Rapid Scan的應(yīng)用優(yōu)勢(shì)

1. 提高開(kāi)發(fā)效率：在軟件開(kāi)發(fā)生命周期（SDLC）的后期進(jìn)行全面徹底的安全測(cè)試對(duì)于風(fēng)險(xiǎn)管理至關(guān)重要，但在早期階段，每個(gè)增量步驟執(zhí)行完整掃描通常過(guò)于耗費(fèi)時(shí)間和資源。Rapid Scan作為對(duì)傳統(tǒng)應(yīng)用安全測(cè)試活動(dòng)的補(bǔ)充，允許開(kāi)發(fā)團(tuán)隊(duì)在每次代碼簽入或早期建構(gòu)時(shí)執(zhí)行快速SAST和SCA掃描，且不會(huì)拖慢開(kāi)發(fā)速度。

2. 安全左移：Rapid Scan使開(kāi)發(fā)人員能夠有效地將安全“左移”，即在軟件開(kāi)發(fā)過(guò)程的早期階段就引入安全測(cè)試，從而防止安全問(wèn)題延續(xù)到SDLC的后期階段。這有助于減少因安全漏洞而導(dǎo)致的返工和成本增加。

3. 支持云原生應(yīng)用：Rapid Scan在云原生應(yīng)用和基礎(chǔ)架構(gòu)即代碼（IaC）檢測(cè)方面優(yōu)勢(shì)尤為明顯。它可以快速識(shí)別許多最常見(jiàn)的安全漏洞，以及有問(wèn)題的錯(cuò)誤配置缺陷和API濫用，為基于IaC（如Kubernetes、Terraform和CloudFormation）以及微服務(wù)（如GraphQL、Kafka和Postman）構(gòu)建的云原生應(yīng)用提供安全保障。

4. 優(yōu)化依賴項(xiàng)分析：Black Duck SCA的快速掃描功能允許開(kāi)發(fā)人員和發(fā)布經(jīng)理執(zhí)行快速依賴項(xiàng)分析，以確定在將代碼合并到發(fā)布分支之前，應(yīng)用中的開(kāi)源組件是否違反了企業(yè)的安全和許可政策。這為開(kāi)發(fā)人員提供了對(duì)依賴風(fēng)險(xiǎn)的早期洞察，并將資源密集型SCA活動(dòng)（如多因素開(kāi)源檢測(cè)及生成完整軟件物料清單）推遲到SDLC的后期階段，從而優(yōu)化了速度和效率。

三、與Intelligent Orchestration的結(jié)合使用

Rapid Scan功能可與新思科技的Intelligent Orchestration解決方案結(jié)合使用，根據(jù)持續(xù)集成（CI）管道中的事件自動(dòng)觸發(fā)快速SAST和SCA掃描。這使得DevOps團(tuán)隊(duì)能夠在正確的時(shí)間運(yùn)行合適的安全測(cè)試，進(jìn)一步提升開(kāi)發(fā)效率和安全性。

四、結(jié)論

新思科技的Rapid Scan新功能為開(kāi)發(fā)團(tuán)隊(duì)提供了一種高效、便捷的方式來(lái)確保軟件開(kāi)發(fā)的安全性。通過(guò)快速、輕量級(jí)的漏洞檢測(cè)，它幫助開(kāi)發(fā)團(tuán)隊(duì)在不影響開(kāi)發(fā)速度的情況下，及時(shí)發(fā)現(xiàn)并修復(fù)潛在的安全問(wèn)題，從而推動(dòng)軟件開(kāi)發(fā)過(guò)程的安全左移。