原标题：新思科技推出Rapid Scan新功能，帮助开发团队确保安全性

新思科技推出的Rapid Scan新功能，旨在帮助开发团队在软件开发的早期阶段确保安全性，通过快速、轻量级的漏洞检测来加速应用安全测试过程。以下是关于Rapid Scan新功能的详细解析：

一、Rapid Scan新功能概述

Rapid Scan是新思科技在其Coverity静态应用安全测试（SAST）及Black Duck软件组件分析（SCA）中新增的快速扫描功能。该功能主要为专有和开源代码提供快速、轻量级的漏洞检测，特别适用于开发的早期阶段，以及在云原生应用和基础架构即代码（IaC）检测方面。

二、Rapid Scan的应用优势

1. 提高开发效率：在软件开发生命周期（SDLC）的后期进行全面彻底的安全测试对于风险管理至关重要，但在早期阶段，每个增量步骤执行完整扫描通常过于耗费时间和资源。Rapid Scan作为对传统应用安全测试活动的补充，允许开发团队在每次代码签入或早期建构时执行快速SAST和SCA扫描，且不会拖慢开发速度。

2. 安全左移：Rapid Scan使开发人员能够有效地将安全“左移”，即在软件开发过程的早期阶段就引入安全测试，从而防止安全问题延续到SDLC的后期阶段。这有助于减少因安全漏洞而导致的返工和成本增加。

3. 支持云原生应用：Rapid Scan在云原生应用和基础架构即代码（IaC）检测方面优势尤为明显。它可以快速识别许多最常见的安全漏洞，以及有问题的错误配置缺陷和API滥用，为基于IaC（如Kubernetes、Terraform和CloudFormation）以及微服务（如GraphQL、Kafka和Postman）构建的云原生应用提供安全保障。

4. 优化依赖项分析：Black Duck SCA的快速扫描功能允许开发人员和发布经理执行快速依赖项分析，以确定在将代码合并到发布分支之前，应用中的开源组件是否违反了企业的安全和许可政策。这为开发人员提供了对依赖风险的早期洞察，并将资源密集型SCA活动（如多因素开源检测及生成完整软件物料清单）推迟到SDLC的后期阶段，从而优化了速度和效率。

三、与Intelligent Orchestration的结合使用

Rapid Scan功能可与新思科技的Intelligent Orchestration解决方案结合使用，根据持续集成（CI）管道中的事件自动触发快速SAST和SCA扫描。这使得DevOps团队能够在正确的时间运行合适的安全测试，进一步提升开发效率和安全性。

四、结论

新思科技的Rapid Scan新功能为开发团队提供了一种高效、便捷的方式来确保软件开发的安全性。通过快速、轻量级的漏洞检测，它帮助开发团队在不影响开发速度的情况下，及时发现并修复潜在的安全问题，从而推动软件开发过程的安全左移。