新思科技公司 (Synopsys, Nasdaq: SNPS )近日宣布其連續六年被評為Gartner應用安全測試魔力象限領(lǐng)導者1。報告中,Gartner基于前瞻性和執行力對14家應用安全測試供應商進(jìn)行了評估。新思科技在執行力和前瞻性方面連續四年排位最高,處于最右上的位置。
現在,軟件開(kāi)發(fā)速度加快,復雜性也在增加,而且安全漏洞事件愈加頻發(fā)。安全和開(kāi)發(fā)團隊希望將安全測試集成和自動(dòng)化作為其軟件開(kāi)發(fā)活動(dòng)的一部分。
報告的作者表示:“Gartner觀(guān)察到驅動(dòng)應用安全測試(AST)市場(chǎng)變革的主要推動(dòng)因素是企業(yè)實(shí)施DevSecOps和云原生應用計劃的需求。客戶(hù)需要能夠提供高可靠、高質(zhì)量、高附加值測試發(fā)現且不會(huì )拖慢開(kāi)發(fā)進(jìn)程的產(chǎn)品。他們希望產(chǎn)品能夠更早地適應開(kāi)發(fā)過(guò)程,測試通常是由開(kāi)發(fā)人員而不是安全專(zhuān)家驅動(dòng)的。因此,當涉及到支持在軟件交付工作流程中以越來(lái)越自動(dòng)化的方式集成快速和準確的測試時(shí),這種市場(chǎng)評估更側重于買(mǎi)方的需求。”
新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Jason Schmitt指出:“軟件漏洞影響甚廣,軟件供應鏈攻擊層出不窮,凸顯了管理軟件風(fēng)險越來(lái)越復雜。企業(yè)需要各種集成且可交互的應用安全解決方案,以解決 SDLC 和更廣泛的軟件供應鏈中的風(fēng)險。這些解決方案可以幫助他們進(jìn)行修復工作的優(yōu)先排序,同時(shí)保持開(kāi)發(fā)工作流的速度。過(guò)去一年,新思科技做了很多投入,以助力構建可信軟件,包括在Coverity靜態(tài)應用安全測試 (SAST)及Black Duck軟件組成分析(SCA)中新添Rapid Scan快速掃描功能;發(fā)布Code Sight插件標準版。這是用于開(kāi)發(fā)人員驅動(dòng)測試的集成開(kāi)發(fā)環(huán)境(IDE) 插件的獨立版本;收購Code Dx公司。這是一個(gè)開(kāi)放平臺,可幫助安全和開(kāi)發(fā)團隊在其AST工具組合中關(guān)聯(lián)并確定安全漏洞的優(yōu)先級。我們相信,Gartner持續將新思科技評為應用安全測試領(lǐng)導者是對我們戰略和能力的認可,證明了新思科技能夠滿(mǎn)足日新月異的市場(chǎng)需求。”
點(diǎn)擊下載《2022年Gartner應用安全測試魔力象限》報告 https://www.synopsys.com/zh-cn/software-integrity/resources/reports/gartner-magic-quadrant-appsec.html?cmp=pr-sig&utm_medium=referral。
在過(guò)去的一年中,新思科技軟件質(zhì)量與安全部門(mén)推出了新產(chǎn)品和新舉措,帶動(dòng)業(yè)務(wù)增長(cháng):
- 2021年6月,新思科技收購Code Dx 。Code Dx是一家屢獲殊榮的應用安全風(fēng)險管理解決方案提供商,可自動(dòng)識別軟件漏洞、更早發(fā)現漏洞,并進(jìn)行優(yōu)先排序和修復。收購Code Dx后,新思科技可自動(dòng)化并加速其廣泛的解決方案組合以及 100 多個(gè)第三方商業(yè)和開(kāi)源產(chǎn)品中的軟件漏洞的匯總、關(guān)聯(lián)、重復數據刪除和優(yōu)先級排序。Code Dx 提供整合的風(fēng)險報告,為應用安全測試創(chuàng )建一個(gè)記錄系統,并能夠以簡(jiǎn)捷的方式查看與企業(yè)軟件相關(guān)的風(fēng)險。
- 2021年7月,新思科技宣布在其Coverity靜態(tài)應用安全測試 (SAST)及Black Duck軟件組成分析 (SCA)中新添Rapid Scan 快速掃描功能。Rapid Scan能為專(zhuān)有和開(kāi)源代碼提供快速、輕量級漏洞檢測。Rapid Scan主要應用于開(kāi)發(fā)的早期階段,在云原生應用和基礎架構即代碼 (IaC)檢測方面優(yōu)勢尤為明顯。
- 2022年2月,全面推出 Code Sight 標準版 ,這是適用于集成開(kāi)發(fā)環(huán)境 (IDE) 的 Code Sight 插件的獨立版本,使開(kāi)發(fā)人員在提交代碼前就能夠快速查找和修復源代碼、開(kāi)源依賴(lài)項、基礎架構即代碼等文件中的安全缺陷。
- 2021年10月,新思科技增強了其 Black Duck? 軟件組成分析解決方案,以滿(mǎn)足客戶(hù)在軟件供應鏈安全方面的新興需求。這些增強功能使Black Duck客戶(hù)能夠在美國國家標準與技術(shù)研究院(NIST)批準的標準化SPDX 2.2格式中生成軟件材料清單(SBOM)。對于希望遵守14028 號行政命令《改善網(wǎng)絡(luò )安全》的軟件供應商而言,這一功能越來(lái)越重要。
- 新思科技通過(guò)擴大其全球渠道合作伙伴網(wǎng)絡(luò )并增強其合作伙伴計劃中的利益和運營(yíng)支持,以更好地為渠道伙伴服務(wù),繼續投資于其“合作伙伴至上”市場(chǎng)策略。因此,通過(guò)向我們的客戶(hù)提供解決方案和服務(wù)的經(jīng)銷(xiāo)商、托管服務(wù)提供商、系統集成商和咨詢(xún)公司的擴展生態(tài)系統,新思科技在間接銷(xiāo)售方面經(jīng)歷了顯著(zhù)增長(cháng)和勢頭。
《Gartner應用安全測試魔力象限》報告, 由Dale Gardner、Mark Horvath及Dionisio Zumerle撰寫(xiě),2022年3月24日。
Gartner和Magic Quadrant是Gartner, Inc.和/或其附屬機構在美國和國際上的注冊商標,經(jīng)許可在此使用。保留所有權利。
