在近日發(fā)布的《Gartner魔力象限應用安全測試》報告中,美國新思科技公司(Synopsys, Nasdaq: SNPS)連續兩年被評為 (AST)“領(lǐng)導者”。
Gartner報告基于15個(gè)標準評估了各大軟件供應商,對他們的前瞻性和執行力進(jìn)行了評比。
Gartner指出:“AST市場(chǎng)正在蓬勃發(fā)展,但深受DevSecOps漏洞、Web應用程序設計漏洞和其它常見(jiàn)漏洞的影響。安全和風(fēng)險管理領(lǐng)導者需要通過(guò)在軟件生命周期中整合和自動(dòng)化AST,以更快速地完成任務(wù),并可測試更復雜的應用程序。”
新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Andreas Kuehlmann 表示:“憑借全面自動(dòng)化集成解決方案組合,新思科技可以滿(mǎn)足軟件行業(yè)日新月異的需求。我們相信Gartner是因此持續評定新思科技為應用安全測試的領(lǐng)導者。隨著(zhù)DevOps的出現,軟件開(kāi)發(fā)和部署過(guò)程變得更快,迭代更加頻繁。為了在不犧牲速度和生產(chǎn)力的情況下有效降低風(fēng)險,企業(yè)需要將安全性融入到DevOps流程和工具鏈。這一點(diǎn)比以往更加重要。”
新思科技提供靜態(tài)應用安全測試、動(dòng)態(tài)安全測試和交互式應用安全測試解釋方案。而且,新思科技最近收購了黑鴨子軟件公司(Black Duck Software),進(jìn)一步完善了產(chǎn)品陣容,幫助企業(yè)識別和管理開(kāi)源軟件安全風(fēng)險。 黑鴨子軟件公司是全球領(lǐng)先的軟件組合分析(SCA)解決方案供應商。
Gartner評價(jià)道:“雖然SCA嚴格意義上不算安全測試解決方案,但SCA已經(jīng)成為應用安全程序的關(guān)鍵組件。SCA產(chǎn)品分析應用程序組合,以檢測已知具有安全性和/或功能性漏洞、或需要適當許可的組件。這有助于確保企業(yè)軟件供應鏈只包含經(jīng)過(guò)安全測試的組件,以支持安全的應用程序開(kāi)發(fā)和組裝。越來(lái)越多Gartner的客戶(hù)希望從AST供應商那里尋求這些解決方案。”
編者注:
《Gartner魔力象限應用安全測試》報告(Magic Quadrant for Application Security Testing)由Ayal Tirosh、 Dionisio Zumerle 和Mark Horvath撰寫(xiě)。請訪(fǎng)問(wèn)這里 https://www.synopsys.com/software-integrity/resources/analyst-reports/2018-gartner-magic-quadrant.html,下載報告。
