通過(guò)軟件實(shí)現業(yè)務(wù)轉型，需要速度、穩定性以及安全性。現在，幾乎所有業(yè)務(wù)依賴(lài)軟件應用。構建安全可信軟件，才能有力推動(dòng)數字化轉型，促進(jìn)高質(zhì)量發(fā)展。因此，各行各業(yè)日益注重應用程序安全，并投入更多在應用安全測試方面。

　　新思科技(Synopsys，Nasdaq：SNPS)應用安全能力再獲認可，在近日發(fā)布的《 2022 年 Gartner 應用安全測試關(guān)鍵能力報告》的五個(gè)常見(jiàn)用例中榮獲最高分。這五個(gè)常見(jiàn)用例包括企業(yè)、持續測試、移動(dòng)和客戶(hù)端、
DevSecOps 和云原生應用1，2。該報告是《GartnerTM應用安全測試魔力象限》的補充，對同樣的 14 家供應商進(jìn)行排名。

　　該報告指出："雖然應用安全測試(AST)工具仍然主要是靜態(tài)應用安全測試(SAST)、動(dòng)態(tài)應用安全測試(DAST)、交互式應用安全測試(IAST)以及軟件組成分析(SCA)，但隨著(zhù)API的作用越來(lái)越突出，以及基于云的應用生產(chǎn)已經(jīng)成熟，其它工具已經(jīng)有了顯著(zhù)的擴展。正如《應用安全測試魔力象限》所描述的一樣，必要能力的要求已經(jīng)提高。需要進(jìn)行更全面的評估，以確保測試工具符合應用開(kāi)發(fā)技術(shù)、方式、架構等綜合要求。"

　　新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Jason Schmitt表示："最近備受矚目的漏洞和軟件供應鏈攻擊凸顯了管理軟件風(fēng)險變得越來(lái)越復雜。企業(yè)需要各種集成且可交互的應用安全解決方案，以應對整個(gè)軟件開(kāi)發(fā)生命周期和更廣泛的軟件供應鏈中的風(fēng)險。這些解決方案可以幫助他們確定補救工作的優(yōu)先級，同時(shí)保持開(kāi)發(fā)工作流程的速度。為此，新思科技推出許多新舉措，比如在Coverity靜態(tài)應用安全測試及Black Duck軟件組成分析中新添Rapid Scan快速掃描功能；推出 Code Sight標準版，這是適用于集成開(kāi)發(fā)環(huán)境 (IDE) 的 Code Sight 插件的獨立版本；收購Code Dx。Code Dx是一家應用安全風(fēng)險管理解決方案提供商，可自動(dòng)識別軟件漏洞、更早發(fā)現漏洞，并進(jìn)行優(yōu)先排序和修復。我們相信，Gartner對我們戰略和能力的持續認可，證明了新思科技能夠滿(mǎn)足日新月異的市場(chǎng)需求"

　　下載《 2022 年 Gartner 應用安全測試關(guān)鍵能力報告》。

　　1. 《 2022 年 Gartner 應用安全測試關(guān)鍵能力報告》，由 Mark Horvath、Dale Gardner及Dionisio Zumerle撰寫(xiě)，2022年4月26日

　　2. 《Gartner應用安全測試魔力象限》報告，由Dale Gardner、Mark Horvath及Dionisio Zumerle撰寫(xiě)，2022年4月18日

　　Gartner無(wú)意宣傳其研究出版物中描述的任何供應商、產(chǎn)品和服務(wù)，也不建議技術(shù)用戶(hù)只選擇評價(jià)最高或享有其它榮譽(yù)的供應商。Gartner的研究出版物僅代表Gartner研究部門(mén)的觀(guān)點(diǎn)，不應被解讀為事實(shí)陳述。Gartner并不承擔本研究方面任何明示或暗示的擔保，包括對適銷(xiāo)性或供特定用途的實(shí)用性的任何擔保。

　　Gartner和MagicQuadrant是Gartner， Inc.和/或其附屬機構在美國和國際上的注冊商標，經(jīng)許可在此使用。保留所有權利。