新思科技再次獲得Forrester Wave認(rèn)可被評(píng)為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者

為了加速開發(fā)，提高安全和質(zhì)量水平，開發(fā)和安全團(tuán)隊(duì)往往會(huì)借助靜態(tài)應(yīng)用安全測試解決方案以在軟件開發(fā)生命周期 (SDLC) 的早期解決安全和質(zhì)量缺陷，跟蹤和管理整個(gè)應(yīng)用組合的風(fēng)險(xiǎn)，并確保符合安全和編碼標(biāo)準(zhǔn)。 

新思科技（Synopsys, Inc.）近日宣布其在Forrester Wave?發(fā)布的 《2021年第一季度靜態(tài)應(yīng)用安全測試》報(bào)告 中被評(píng)為領(lǐng)導(dǎo)者。報(bào)告分析了12家在靜態(tài)應(yīng)用安全測試（SAST）市場最有影響力的供應(yīng)商，并且根據(jù)三個(gè)高級(jí)類別中的28條標(biāo)準(zhǔn)對(duì)他們進(jìn)行評(píng)估：現(xiàn)有產(chǎn)品、策略和市場占有率。在12家供應(yīng)商中，新思科技 Coverity靜態(tài)分析解決方案 在“現(xiàn)有產(chǎn)品”類別中獲得最高分，并且在“策略”類別中名列前三。

報(bào)告建議讀者“通過與流行的IDEs，構(gòu)建工具和代碼存儲(chǔ)的現(xiàn)有集成，尋找覆蓋CI/CD管道的SAST解決方案。除此之外，尋找可操作的修補(bǔ)指導(dǎo)解決方案，并通過開發(fā)人員的工具集提供代碼示例和交互式培訓(xùn)?！?/p>

在“現(xiàn)有產(chǎn)品”類別中，新思科技在軟件開發(fā)生命周期集成標(biāo)準(zhǔn)中得到了最高分，并且在修補(bǔ)指導(dǎo)和教育標(biāo)準(zhǔn)中也得到了最高分。在“策略”類別中的五項(xiàng)標(biāo)準(zhǔn)中，新思科技在其中的三項(xiàng)標(biāo)準(zhǔn)（產(chǎn)品愿景、市場方法和規(guī)劃提高）獲得了最高分。Forrester報(bào)告指出“新思科技非常適合正在尋求強(qiáng)大的SAST解決方案的公司，該解決方案也是整個(gè)靜態(tài)應(yīng)用測試（AST）平臺(tái)的一部分。”

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示：“我們非常榮幸被Forrester評(píng)為SAST領(lǐng)域的領(lǐng)導(dǎo)者。作為我們廣泛的應(yīng)用程序安全測試產(chǎn)品組合的基礎(chǔ)解決方案之一，Coverity不僅繼續(xù)為安全團(tuán)隊(duì)提供采用企業(yè)SAST工具所期望的價(jià)值，而且還逐步發(fā)展應(yīng)對(duì)新出現(xiàn)的用戶案例，比如為開發(fā)人員提供無摩擦的體驗(yàn)，并支持工具鏈、編程語言和架構(gòu)的日益多樣化的生態(tài)系統(tǒng)。”