<cite id="fhfbp"><video id="fhfbp"></video></cite>
<var id="fhfbp"></var><cite id="fhfbp"></cite>
<menuitem id="fhfbp"><dl id="fhfbp"><progress id="fhfbp"></progress></dl></menuitem>
<var id="fhfbp"><video id="fhfbp"><thead id="fhfbp"></thead></video></var>
<cite id="fhfbp"><video id="fhfbp"></video></cite>
<var id="fhfbp"></var>
<menuitem id="fhfbp"><strike id="fhfbp"><listing id="fhfbp"></listing></strike></menuitem>
<var id="fhfbp"></var>
<var id="fhfbp"><strike id="fhfbp"><listing id="fhfbp"></listing></strike></var><var id="fhfbp"></var><cite id="fhfbp"><span id="fhfbp"><var id="fhfbp"></var></span></cite> <var id="fhfbp"><strike id="fhfbp"></strike></var>
<var id="fhfbp"></var>
<cite id="fhfbp"></cite>
<cite id="fhfbp"><span id="fhfbp"><var id="fhfbp"></var></span></cite>
<cite id="fhfbp"></cite>
首頁|滾動|國內|國際|運營|制造|監管|原創|業務|技術|報告|測試|博客|特約記者
手機|互聯網|IT|5G|光通信|LTE|云計算|芯片|電源|虛擬運營商|移動互聯網|會展
首頁 >> 技術 >> 正文

新思科技上線新功能 推動安全“左移”

2021年8月13日 10:33  CCTIME飛象網  

Rapid Scan助力開發人員加速應用安全測試

飛象網訊 安全“左移”已經成為軟件行業的共識,在軟件開發生命周期早期修復漏洞遠比在后期進行補救更加省時省力。借助應用安全測試工具掃描漏洞和缺陷是開發人員常用的方式,越快、越準確獲得掃描結果,修復就能越加及時。

近日,新思科技宣布在其Coverity靜態應用安全測試(SAST)及Black Duck軟件組件分析(SCA)中新添Rapid Scan快速掃描功能。Rapid Scan能為專有和開源代碼提供快速、輕量級漏洞檢測。Rapid Scan主要應用于開發的早期階段,在云原生應用和基礎架構即代碼 (IaC)檢測方面優勢尤為明顯。

在軟件開發生命周期(SDLC)后期全面徹底的安全測試對于風險管理十分重要,但在早期階段,每個增量步驟執行完整掃描通常太耗費時間和資源。Rapid Scan可作為對傳統應用安全測試活動的補充,方便開發團隊能夠在每次代碼簽入或早期建構時執行快速 SAST 和 SCA 掃描,且不會拖慢開發速度。它使開發人員有效地將安全“左移”并防止安全問題延續到 SDLC 的后期階段。

新思科技軟件質量與安全部門總經理Jason Schmitt指出:“現代軟件開發的標志之一是將大型流程分解為更小、更易于管理的任務。這些任務可以以分布式的方式快速同時執行。對于采用 DevSecOps 的企業來說,應用安全測試也需要與時俱進。借助Rapid Scan功能,Coverity和Black Duck的用戶可以在開發人員編寫和提交代碼時運行快速預防性掃描,以檢測和修復常見漏洞,并在SDLC的后續階段(部署應用前)使用相同的方案進行深度掃描!

新功能包括:

Coverity Rapid Scan快速掃描:全新Coverity SAST的快速掃描功能可在開發人員的桌面和持續集成 (CI) 管道(如 GitLab 和 GitHub Actions)中對專有代碼進行快速安全分析。Coverity Rapid Scan 面向基于IaC(例如 Kubernetes、Terraform 和 CloudFormation)以及微服務(例如 GraphQL、Kafka 和 Postman)構建的云原生應用。Rapid Scan可以快速識別許多最常見的安全漏洞,以及有問題的錯誤配置缺陷和 API 濫用。

Black Duck Rapid Scan快速掃描:Black Duck SCA的快速掃描功能允許開發人員和發布經理執行快速依賴項分析,以確定在將代碼合并到發布分支之前,應用中的開源組件是否違反了企業的安全和許可政策。Black Duck Rapid Scan為開發人員提供了對依賴風險的早期洞察,并將資源密集型 SCA 活動(例如多因素開源檢測及生成完整軟件物料清單)推遲到 SDLC 的后期階段,從而對速度和效率進行了優化。

Intelligent Orchestration以及Rapid Scan:Coverity 和 Black Duck 快速掃描功能可與 新思科技Intelligent Orchestration解決方案結合使用,根據CI管道中的事件自動觸發快速 SAST 和 SCA 掃描。Intelligent Orchestration使 DevOps 團隊能夠在正確的時間運行合適的安全測試;可以在管道的早期階段利用Rapid Scan提升速度與效率;在部署之前驗證應用的質量和安全,可以在管道的后期階段運行完整的 Coverity 和 Black Duck 掃描。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除內容。本站聯系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯系方式,進行的“內容核實”、“商務聯系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
中國電信劉桂清:云改數轉 賦能工業產業數字化轉型
精彩專題
專題報道丨2020年世界電信和信息社會日
專題報道丨山至高處人為峰,中國5G信號覆蓋珠穆朗瑪
專題報道丨助力武漢"戰疫",共鑄堅強后盾
2019年信息通信產業盤點暨頒獎禮
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2021 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像
亚洲性人人天天夜夜摸_欧美日韩国产无线码高清_尤物免费av在线观看不卡_污污的网站_艳妇交换俱乐部_老bbwbbwbbwbbwpics