Rapid Scan助力开发人员加速应用安全测试
安全“左移”已经成为软件行业的共识,在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。借助应用安全测试工具扫描漏洞和缺陷是开发人员常用的方式,越快、越准确获得扫描结果,修复就能越加及时。
近日,新思科技宣布在其Coverity静态应用安全测试(SAST)及Black Duck软件组件分析(SCA)中新添Rapid Scan快速扫描功能。Rapid Scan能为专有和开源代码提供快速、轻量级漏洞检测。Rapid Scan主要应用于开发的早期阶段,在云原生应用和基础架构即代码(IaC)检测方面优势尤为明显。
在软件开发生命周期(SDLC)后期全面彻底的安全测试对于风险管理十分重要,但在早期阶段,每个增量步骤执行完整扫描通常太耗费时间和资源。Rapid Scan可作为对传统应用安全测试活动的补充,方便开发团队能够在每次代码签入或早期建构时执行快速SAST和SCA扫描,且不会拖慢开发速度。它使开发人员有效地将安全“左移”并防止安全问题延续到SDLC的后期阶段。
新思科技软件质量与安全部门总经理Jason Schmitt指出:“现代软件开发的标志之一是将大型流程分解为更小、更易于管理的任务。这些任务可以以分布式的方式快速同时执行。对于采用 DevSecOps的企业来说,应用安全测试也需要与时俱进。借助Rapid Scan功能,Coverity和Black Duck的用户可以在开发人员编写和提交代码时运行快速预防性扫描,以检测和修复常见漏洞,并在SDLC的后续阶段(部署应用前)使用相同的方案进行深度扫描。”
新功能包括:
 0赞
0赞好文章,需要你的鼓励
 推荐文章
                    推荐文章
                  印度理工学院研究团队从大脑神经科学的戴尔定律出发,开发了基于几何布朗运动的全新AI图像生成技术。该方法使用乘性更新规则替代传统加性方法,使AI训练过程更符合生物学习原理,权重分布呈现对数正态特征。研究团队创建了乘性分数匹配理论框架,在标准数据集上验证了方法的有效性,为生物学启发的AI技术发展开辟了新方向。
英伟达和诺基亚宣布战略合作,将英伟达AI驱动的无线接入网产品集成到诺基亚RAN产品组合中,助力运营商在英伟达平台上部署AI原生5G Advanced和6G网络。双方将推出AI-RAN系统,提升网络性能和效率,为生成式AI和智能体AI应用提供无缝体验。英伟达将投资10亿美元并推出6G就绪的ARC-Pro计算平台,试验预计2026年开始。
Sony AI开发出SoundReactor框架,首次实现逐帧在线视频转音频生成,无需预知未来画面即可实时生成高质量立体声音效。该技术采用因果解码器和扩散头设计,在游戏视频测试中表现出色,延迟仅26.3毫秒,为实时内容创作、游戏世界生成和互动应用开辟新可能。
 
             
                 
                     
                     
                    