美國新思科技公司  （Synopsys, Nasdaq: SNPS）近日宣布其連續四年在Gartner魔力象限應用安全測試中被評為領(lǐng)導者1。報告中，Gartner基于前瞻性和執行力對11家應用安全測試供應商進(jìn)行了評估。新思科技在執行力和前瞻性方面連續兩年都獲得了最高評分，分別排在最高及最靠右的位置。

　　報告的作者表示："Gartner觀(guān)察到驅動(dòng)應用安全測試（AST）市場(chǎng)變革的主要推動(dòng)因素是支持企業(yè)DevOps計劃的需求。客戶(hù)需要能夠提供高保證、高質(zhì)量分析結果且不會(huì )拖慢開(kāi)發(fā)進(jìn)程的產(chǎn)品。他們希望產(chǎn)品能夠更早地適應開(kāi)發(fā)過(guò)程，測試通常由開(kāi)發(fā)人員而不是安全專(zhuān)家進(jìn)行。因此，在支持快速、準確測試的情況下，這種市場(chǎng)評估將重點(diǎn)更多地放在購買(mǎi)者的需求上，這些測試能夠以越來(lái)越自動(dòng)化的方式集成到整個(gè)軟件開(kāi)發(fā)生命周期中。"

　　新思科技軟件質(zhì)量與安全部門(mén)解決方案副總裁Simon King指出："保護應用程序免受攻擊并沒(méi)有'萬(wàn)靈丹'。這也是新思科技要構建一套全面的產(chǎn)品組合的原因，以應對開(kāi)發(fā)過(guò)程中每個(gè)階段遇到的不同的安全風(fēng)險。同時(shí)，我們也進(jìn)行了深入研發(fā)，著(zhù)重于提升開(kāi)發(fā)人員的生產(chǎn)力，確保新思科技的解決方案能夠幫助那些采用自動(dòng)化、快速迭代開(kāi)發(fā)方式的企業(yè)解決安全問(wèn)題。我們相信，Gartner持續將新思科技評為應用安全測試領(lǐng)導者是對我們戰略和能力的認可，證明了新思科技能夠滿(mǎn)足日新月異的市場(chǎng)需求。"

　　點(diǎn)擊下載2020年Gartner魔力象限應用安全報告。

　　"新思科技收購Tinfoil Security 公司。Tinfoil Security是一家動(dòng)態(tài)應用安全測試（DAST）和應用程序接口（API）安全測試解決方案的創(chuàng )新提供商。新思科技的Web掃描解決方案是下一代DAST技術(shù)，可識別Web應用程序上的漏洞，并與DevOps工作流程緊密集成。 Tinfoil Security API掃描程序可檢測API中的漏洞，包括與Web連接的設備，如移動(dòng)后端服務(wù)器、IoT設備以及任何RESTful API。

　　"Polaris軟件完整性平臺TM的重大更新。通過(guò)Code Sight IDE 插件的本機集成將其靜態(tài)應用安全測試（SAST）和軟件組成分析（SCA）的功能擴展到開(kāi)發(fā)人員的桌面。這些功能在同類(lèi)解決方案中是史無(wú)前例的，將使開(kāi)發(fā)人員能夠主動(dòng)查找并修復專(zhuān)有代碼中的安全缺陷以及開(kāi)源代碼依賴(lài)項中的已知漏洞，而無(wú)需離開(kāi)他們的交互式開(kāi)發(fā)環(huán)境（IDE）。

　　"新思科技與Finastra合作。Finastra是全球第三大金融科技公司，擁有超過(guò)9,000家銀行客戶(hù)。新思科技為其FusionFabric.cloud平臺啟動(dòng)應用程序安全驗證計劃。FusionFabric.cloud是一個(gè)用于開(kāi)發(fā)、部署和使用金融應用程序的開(kāi)放平臺。新思科技軟件質(zhì)量與安全部門(mén)為該平臺提供支持，確保在FusionFabric.cloud FusionStore上的所有應用程序均已通過(guò)全面的嚴格安全測試評估。

　　1.《Gartner魔力象限應用安全測試》報告， 由Mark Horvath, Dionisio Zumerle和Dale Gardner撰寫(xiě)，2020年4月29日。

　　Gartner無(wú)意宣傳其研究出版物中描述的任何供應商、產(chǎn)品和服務(wù)，也不建議技術(shù)用戶(hù)只選擇評價(jià)最高或享有其它榮譽(yù)的供應商。Gartner的研究出版物僅代表Gartner研究部門(mén)的觀(guān)點(diǎn)，不應被解讀為事實(shí)陳述。Gartner并不承擔本研究方面任何明示或暗示的擔保，包括對適銷(xiāo)性或供特定用途的實(shí)用性的任何擔保。