由于安全不斷“向左移”，應用安全測試（AST）工具也隨之迅速發(fā)展，以幫助用戶(hù)盡早地發(fā)現和修復問(wèn)題。軟件開(kāi)發(fā)商希望這些工具易于集成到開(kāi)發(fā)流程中，并支持用于創(chuàng )建CI / CD管道。

　　新思科技公司（Synopsys, Nasdaq: SNPS）近日宣布其連續五年被評為Gartner應用安全測試魔力象限領(lǐng)導者1。報告中，Gartner基于前瞻性和執行力對14家應用安全測試供應商進(jìn)行了評估。新思科技在執行力和前瞻性方面連續三年都獲得了最高評分，處于最右上的位置。

　　報告的作者表示：“Gartner觀(guān)察到驅動(dòng)應用安全測試（AST）市場(chǎng)變革的主要推動(dòng)因素是企業(yè)實(shí)施DevOps計劃的需求。客戶(hù)需要能夠提供高可靠、高質(zhì)量結果且不會(huì )拖慢開(kāi)發(fā)進(jìn)程的產(chǎn)品。他們希望產(chǎn)品能夠更早地適應開(kāi)發(fā)過(guò)程，因為測試通常是由開(kāi)發(fā)人員而不是安全專(zhuān)家驅動(dòng)的。因此，當涉及到支持在整個(gè)軟件開(kāi)發(fā)生命周期中以越來(lái)越自動(dòng)化的方式集成快速和準確的測試時(shí)，這種市場(chǎng)評估更側重于買(mǎi)方的需求。”

　　新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Jason Schmitt指出：“現代軟件開(kāi)發(fā)的復雜性和速度要求促使了應用安全發(fā)生轉變，從工具和自動(dòng)化到開(kāi)發(fā)人員、DevOps 和安全團隊之間的共同責任模式。我們已經(jīng)正面應對了這些轉變，最近推出了Intelligent Orchestration方案，使我們的解決方案更快、對開(kāi)發(fā)人員更友好、并且更容易集成到 DevOps 工具鏈中。我們相信，Gartner持續將新思科技評為應用安全測試領(lǐng)導者是對我們戰略和能力的認可，證明了新思科技能夠滿(mǎn)足日新月異的市場(chǎng)需求。”

　　點(diǎn)擊下載2021年Gartner應用安全測試魔力象限報告 https://www.synopsys.com/zh-cn/software-integrity/resources/reports/gartner-magic-quadrant-appsec.html?cmp=pr-sig&utm_medium=referral。

　　1.《Gartner應用安全測試魔力象限》報告， 由Dale Gardner、Mark Horvath及Dionisio Zumerle撰寫(xiě)，2021年5月27日。

　　Gartner免責聲明

　　Gartner無(wú)意宣傳其研究出版物中描述的任何供應商、產(chǎn)品和服務(wù)，也不建議技術(shù)用戶(hù)只選擇評價(jià)最高或享有其它榮譽(yù)的供應商。Gartner的研究出版物僅代表Gartner研究部門(mén)的觀(guān)點(diǎn)，不應被解讀為事實(shí)陳述。Gartner并不承擔本研究方面任何明示或暗示的擔保，包括對適銷(xiāo)性或供特定用途的實(shí)用性的任何擔保。