新思科技被Forrester Wave評(píng)為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者
美國新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其在權(quán)威獨(dú)立調(diào)研公司Forrester Wave?發(fā)布的《2017年第四季度靜態(tài)應(yīng)用安全測試》報(bào)告中被評(píng)為領(lǐng)導(dǎo)者。報(bào)告深入分析和評(píng)估了10家在靜態(tài)應(yīng)用安全測試(SAST)領(lǐng)域最有影響力的供應(yīng)商。新思科技靜態(tài)分析(Coverity?)解決方案在“現(xiàn)有產(chǎn)品”和“策略”類別中獲得了最高分。在“現(xiàn)有產(chǎn)品”類別評(píng)比中,新思科技的規(guī)則管理標(biāo)準(zhǔn)和軟件開發(fā)生命周期(SDLC)集成方案也獲得了最高分。
本文引用地址:http://www.ex-cimer.com/article/201712/373005.htm新思科技軟件質(zhì)量與安全部門總經(jīng)理Andreas Kuehlmann 表示:“我們非常榮幸被Forrester評(píng)為SAST領(lǐng)域的領(lǐng)導(dǎo)者。靜態(tài)分析解決方案是新思科技軟件質(zhì)量與安全平臺(tái)的重要組成部分。我們相信新思科技靜態(tài)分析解決方案不僅可以持續(xù)為客戶提供企業(yè)SAST工具,滿足他們的需求;還可以提供更多價(jià)值,應(yīng)對(duì)軟件領(lǐng)域的新興趨勢,例如迭代開發(fā)工作流更加快速,以及編程語言、框架及工具鏈生態(tài)系統(tǒng)越來越多樣化。
Forrester Wave報(bào)告指出:“新思科技在SDLC初期提供SAST掃描功能。新思科技靜態(tài)分析(此前為新思科技Coverity)是公司傳統(tǒng)的SAST掃描工具,SecureAssist在集成開發(fā)環(huán)境(IDE)內(nèi)運(yùn)行時(shí)提供掃描。新思科技靜態(tài)分析通過顯示在更改前后結(jié)果的對(duì)比,幫助用戶查看規(guī)則更改的影響,而無需進(jìn)行新的掃描。新思科技靜態(tài)分析以其強(qiáng)大的規(guī)則管理和SDLC集成在同類解決方案中脫穎而出?!?/p>
Forrester Wave報(bào)告還顯示:“安全專家需要SAST工具來支持軟件開發(fā)商的工作。以前,開發(fā)商通常在軟件開發(fā)生命周期(SDLC)后期才使用SAST工具來掃描產(chǎn)品,以查找專有代碼中的漏洞?,F(xiàn)在,隨著安全專業(yè)人員要求其產(chǎn)品在SDLC階段初期便能為開發(fā)商提供補(bǔ)救建議。所以,SAST供應(yīng)商正力求滿足這些新需求。”
靜態(tài)分析解決方案是新思科技軟件質(zhì)量與安全平臺(tái)的核心組成,提供強(qiáng)大的開發(fā)工具,可以通過在SDLC初期識(shí)別關(guān)鍵缺陷和安全漏洞,減少風(fēng)險(xiǎn)并降低整體項(xiàng)目成本。除了準(zhǔn)確和可操作的分析之外, 新思科技靜態(tài)分析解決方案經(jīng)過優(yōu)化,適用于DevOps環(huán)境和CI / CD工作流,為諸多開發(fā)工具提供強(qiáng)勁的集成支持。
點(diǎn)擊此處下載Forrester Wave? 《2017年第四季度靜態(tài)應(yīng)用安全測試》報(bào)告。
相關(guān)信息
? 新思科技在2017年Gartner 魔力象限中被評(píng)為應(yīng)用安全測試領(lǐng)導(dǎo)者。
? 黑鴨子軟件公司在Forrester Wave? 《2017年第一季度軟件組件分析》中被評(píng)為領(lǐng)導(dǎo)者。日前,新思科技完成了對(duì)黑鴨子軟件公司(Black Duck Software)的收購。
評(píng)論