美國新思科技公司(Synopsys, Nasdaq: SNPS)近日宣布其連續(xù)三年在Gartner魔力象限應(yīng)用安全測(cè)試中被評(píng)為領(lǐng)導(dǎo)者1。報(bào)告中,Gartner基于前瞻性和執(zhí)行力對(duì)11家應(yīng)用安全測(cè)試供應(yīng)商進(jìn)行了評(píng)估。新思科技在執(zhí)行力和前瞻性方面都獲得了最高評(píng)分,分別排在最高及最靠右的位置。
報(bào)告的作者表示:“Gartner觀察到驅(qū)動(dòng)應(yīng)用安全測(cè)試(AST)市場(chǎng)變革的主要推動(dòng)因素是支持企業(yè)DevOps計(jì)劃的需求。在DevOps環(huán)境中,客戶要求能夠提供高度自動(dòng)化、結(jié)果關(guān)聯(lián)以及與DevOps管道工具集成的產(chǎn)品。總體而言,客戶希望解決方案能夠以快速的周轉(zhuǎn)時(shí)間專注于高保證、高質(zhì)量的發(fā)現(xiàn)。買家希望產(chǎn)品能夠更早地適應(yīng)開發(fā)過程,測(cè)試通常由開發(fā)人員而非安全專家進(jìn)行,并且可以緊密集成成為構(gòu)建和發(fā)布流程的一部分。”
新思科技軟件質(zhì)量與安全部門聯(lián)合總經(jīng)理Andreas Kuehlmann表示:“AST解決方案需要快速、自動(dòng)化并且可與開發(fā)管道集成,從而可以在當(dāng)今DevOps環(huán)境中有效管理應(yīng)用安全風(fēng)險(xiǎn)。與此同時(shí),AST解決方案需要產(chǎn)生高精準(zhǔn)度的結(jié)果,以促進(jìn)優(yōu)先及有效的修復(fù)措施,從而避免與開發(fā)人員產(chǎn)生不必要的摩擦。Gartner持續(xù)將新思科技評(píng)為應(yīng)用安全測(cè)試領(lǐng)導(dǎo)者,這是對(duì)我們能夠滿足客戶需求的戰(zhàn)略和能力的認(rèn)可。”
在過去的一年中,新思科技豐富了其軟件安全組合,推出了許多新產(chǎn)品和增強(qiáng)功能:
- 新思科技推出Polaris軟件完整性平臺(tái),一個(gè)基于云端的平臺(tái),將新思科技軟件質(zhì)量與安全的產(chǎn)品和服務(wù)的強(qiáng)大功能整合到一個(gè)集成解決方案中,幫助安全和開發(fā)團(tuán)隊(duì)更快地構(gòu)建安全、優(yōu)質(zhì)的軟件。
- 新思科技推出Code Sight IDE插件,它是Polaris軟件完整性平臺(tái)的一個(gè)關(guān)鍵組件,可以將新思科技的解決方案擴(kuò)展到開發(fā)人員的本地工作環(huán)境,使他們能夠在編寫代碼時(shí)輕松查找和修復(fù)代碼中的安全漏洞。
- 新思科技發(fā)布了Seeker交互式應(yīng)用安全測(cè)試(IAST)解決方案的更新版本,以支持DevSecOps及持續(xù)交付安全的Web應(yīng)用程序。
- 新思科技發(fā)布了Coverity靜態(tài)應(yīng)用安全測(cè)試(SAST)解決方案
- 新思科技將黑鴨軟件組成分析(SCA)解決方案
點(diǎn)擊下載2019年Gartner魔力象限應(yīng)用安全報(bào)告 <https://www.synopsys.com/software-integrity/resources/analyst-reports/2019-gartner-magic-quadrant.html?cmp=pr-sig>。
1. 《Gartner魔力象限應(yīng)用安全測(cè)試》報(bào)告, 由Ayal Tirosh, Mark Horvath, 和 Dionisio Zumerle撰寫,2019年4月18日。
