美國新思科技公司(Synopsys, Nasdaq: SNPS)近日宣布其連續三年在Gartner魔力象限應用安全測試中被評為領(lǐng)導者1。報告中,Gartner基于前瞻性和執行力對11家應用安全測試供應商進(jìn)行了評估。新思科技在執行力和前瞻性方面都獲得了最高評分,分別排在最高及最靠右的位置。
報告的作者表示:“Gartner觀(guān)察到驅動(dòng)應用安全測試(AST)市場(chǎng)變革的主要推動(dòng)因素是支持企業(yè)DevOps計劃的需求。在DevOps環(huán)境中,客戶(hù)要求能夠提供高度自動(dòng)化、結果關(guān)聯(lián)以及與DevOps管道工具集成的產(chǎn)品。總體而言,客戶(hù)希望解決方案能夠以快速的周轉時(shí)間專(zhuān)注于高保證、高質(zhì)量的發(fā)現。買(mǎi)家希望產(chǎn)品能夠更早地適應開(kāi)發(fā)過(guò)程,測試通常由開(kāi)發(fā)人員而非安全專(zhuān)家進(jìn)行,并且可以緊密集成成為構建和發(fā)布流程的一部分。”
新思科技軟件質(zhì)量與安全部門(mén)聯(lián)合總經(jīng)理Andreas Kuehlmann表示:“AST解決方案需要快速、自動(dòng)化并且可與開(kāi)發(fā)管道集成,從而可以在當今DevOps環(huán)境中有效管理應用安全風(fēng)險。與此同時(shí),AST解決方案需要產(chǎn)生高精準度的結果,以促進(jìn)優(yōu)先及有效的修復措施,從而避免與開(kāi)發(fā)人員產(chǎn)生不必要的摩擦。Gartner持續將新思科技評為應用安全測試領(lǐng)導者,這是對我們能夠滿(mǎn)足客戶(hù)需求的戰略和能力的認可。”
在過(guò)去的一年中,新思科技豐富了其軟件安全組合,推出了許多新產(chǎn)品和增強功能:
- 新思科技推出Polaris軟件完整性平臺,一個(gè)基于云端的平臺,將新思科技軟件質(zhì)量與安全的產(chǎn)品和服務(wù)的強大功能整合到一個(gè)集成解決方案中,幫助安全和開(kāi)發(fā)團隊更快地構建安全、優(yōu)質(zhì)的軟件。
- 新思科技推出Code Sight IDE插件,它是Polaris軟件完整性平臺的一個(gè)關(guān)鍵組件,可以將新思科技的解決方案擴展到開(kāi)發(fā)人員的本地工作環(huán)境,使他們能夠在編寫(xiě)代碼時(shí)輕松查找和修復代碼中的安全漏洞。
- 新思科技發(fā)布了Seeker交互式應用安全測試(IAST)解決方案的更新版本,以支持DevSecOps及持續交付安全的Web應用程序。
- 新思科技發(fā)布了Coverity靜態(tài)應用安全測試(SAST)解決方案
- 新思科技將黑鴨軟件組成分析(SCA)解決方案
點(diǎn)擊下載2019年Gartner魔力象限應用安全報告 <https://www.synopsys.com/software-integrity/resources/analyst-reports/2019-gartner-magic-quadrant.html?cmp=pr-sig>。
1. 《Gartner魔力象限應用安全測試》報告, 由Ayal Tirosh, Mark Horvath, 和 Dionisio Zumerle撰寫(xiě),2019年4月18日。
