Deprecated: Creation of dynamic property db::$querynum is deprecated in /www/wwwroot/2006tw.com/inc/func.php on line 1413

Deprecated: Creation of dynamic property db::$database is deprecated in /www/wwwroot/2006tw.com/inc/func.php on line 1414

Deprecated: Creation of dynamic property db::$Stmt is deprecated in /www/wwwroot/2006tw.com/inc/func.php on line 1453

Deprecated: Creation of dynamic property db::$Sql is deprecated in /www/wwwroot/2006tw.com/inc/func.php on line 1454
新思科技推出Rapid Scan新功能帮助开发团队确保安全性_新闻中心_今日NBA现场直播_今日NBA无插件直播
今日直播NBA无锡模具加工
首页 > 新闻中心

新思科技推出Rapid Scan新功能帮助开发团队确保安全性

发布时间:2024-11-27 12:18:48   来源:今日直播NBA

  新思科技推出Rapid Scan新功能,帮助开发团队在编写云原生应用的同时确保安全性

  静态应用安全测试及软件组件分析扫描是大多数企业应用安全测试计划的重要组成部分,为研发人员提供测试结果,以及时做修复。一些研究表明,与传统的应用安全测试相比,基于上下文的快速扫描可将修复率提升70%以上。

  近日,新思科技宣布在其Coverity静态应用安全测试(SAST)及Black Duck软件组件分析(SCA)中新添Rapid Scan快速扫描功能。Rapid Scan能为专有和开源代码提供快速、轻量级漏洞检测。Rapid Scan主要使用在于开发的早期阶段,在云原生应用和基础架构即代码 (IaC)检验测试方面优势尤为明显。

  在软件开发生命周期(SDLC)后期全面彻底的安全测试对于风险管理十分重要,但在早期阶段,每个增量步骤执行完整扫描通常太耗费时间和资源。Rapid Scan可作为对传统应用安全测试活动的补充,方便开发团队能够在每次代码签入或早期建构时执行快速 SAST 和 SCA 扫描,且不会拖慢开发速度。它使研发人员有效地将安全“左移”并防止安全问题延续到 SDLC 的后期阶段。

  新思科技软件质量与安全部门总经理Jason Schmitt指出:“现代软件开发的标志之一是将大型流程分解为更小、更易于管理的任务。这些任务可以以分布式的方式快速同时执行。对于采用 DevSecOps 的企业来说,应用安全测试也需要与时俱进。借助Rapid Scan功能,Coverity和Black Duck的用户都能够在研发人员编写和提交代码时运行快速预防性扫描,以检测和修复常见漏洞,并在SDLC的后续阶段(部署应用前)使用相同的方案进行深度扫描。”

  Black Duck Rapid Scan快速扫描:Black Duck SCA的快速扫描功能允许研发人员和发布经理执行快速依赖项分析,以确定在将代码合并到发布分支之前,应用中的开源组件是否违反了企业的安全和许可政策。Black Duck Rapid Scan为开发人员提供了对依赖风险的早期洞察,并将资源密集型 SCA 活动(例如多因素开源检测及生成完整软件物料清单)推迟到 SDLC 的后期阶段,从而对速度和效率进行了优化。

  关键字:引用地址:新思科技推出Rapid Scan新功能,帮助开发团队确保安全性

  上一篇:芯原推出全新Vivante系列之超低功耗8K HDR显示处理器DC9000

  了解SGMII及其在FPGA中的角色SGMII是什么?串行千兆媒体独立接口(SGMII)是连接千兆以太网(GbE)MAC(媒体访问控制)和PHY(物理层)芯片 ...

  “边缘AI 使嵌入式设备能够更高效地使用传感器数据,并提升我们的日常体验。”嵌入式处理高级副总裁 Amichai Ron在我们的日常生活中 ...

  在如今的游戏CPU市场,AMD凭借着X3D系列可谓是风生水起,最新推出的9800X3D也是炙手可热的产品,在二手平台上都需要溢价购买。据新闻媒体报道, ...

  IBM公司科学家实现了“跨芯片”量子纠缠使两块“鹰”(Eagle)量子芯片成功纠缠在一起。每块量子芯片拥有127个量子比特,两块芯片共同 ...

  01 Autosar的现状Autosar 曾经被德国汽车制造商普遍的使用,也被美国和日本的其他汽车制造商使用 但是随着新的电子电器 架构和SOA架构,多S ...

  站点相关:嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科