2019年5月6日--現在,絕大部分企業都在依賴各種軟件應用程序來執行工作任務。而且隨著智能手機的普及,我們的日常生活也在使用許多應用程序。有鑒于此,企業也越來越注重應用程序安全,投入更多在應用安全測試方面。
美國新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其連續三年在Gartner魔力象限應用安全測試中被評為領導者1。報告中,Gartner基于前瞻性和執行力對11家應用安全測試供應商進行了評估。新思科技在執行力和前瞻性方面都獲得了最高評分,分別排在最高及最靠右的位置。
報告的作者表示:“Gartner觀察到驅動應用安全測試(AST)市場變革的主要推動因素是支持企業DevOps計劃的需求。在DevOps環境中,客戶要求能夠提供高度自動化、結果關聯以及與DevOps管道工具集成的產品。總體而言,客戶希望解決方案能夠以快速的周轉時間專注于高保證、高質量的發現。買家希望產品能夠更早地適應開發過程,測試通常由開發人員而非安全專家進行,并且可以緊密集成成為構建和發布流程的一部分。”
新思科技軟件質量與安全部門聯合總經理Andreas Kuehlmann表示:“AST解決方案需要快速、自動化并且可與開發管道集成,從而可以在當今DevOps環境中有效管理應用安全風險。與此同時,AST解決方案需要產生高精準度的結果,以促進優先及有效的修復措施,從而避免與開發人員產生不必要的摩擦。Gartner持續將新思科技評為應用安全測試領導者,這是對我們能夠滿足客戶需求的戰略和能力的認可。”
在過去的一年中,新思科技豐富了其軟件安全組合,推出了許多新產品和增強功能:
• 新思科技推出Polaris軟件完整性平臺,一個基于云端的平臺,將新思科技軟件質量與安全的產品和服務的強大功能整合到一個集成解決方案中,幫助安全和開發團隊更快地構建安全、優質的軟件。
• 新思科技推出Code Sight IDE插件,它是Polaris軟件完整性平臺的一個關鍵組件,可以將新思科技的解決方案擴展到開發人員的本地工作環境,使他們能夠在編寫代碼時輕松查找和修復代碼中的安全漏洞。
• 新思科技發布了Seeker交互式應用安全測試(IAST)解決方案的更新版本,以支持DevSecOps及持續交付安全的Web應用程序。
• 新思科技發布了Coverity靜態應用安全測試(SAST)解決方案的兩大更新功能,增強了擴展能力以及對編碼語言和框架的支持。
• 新思科技將黑鴨軟件組成分析(SCA)解決方案集成到其產品組合中;黑鴨SCA是唯一能夠跨源代碼、二進制文件、代碼段、軟件包和容器識別開源的解決方案。
• 新思科技推出Code Sight IDE插件,它是Polaris軟件完整性平臺的一個關鍵組件,可以將新思科技的解決方案擴展到開發人員的本地工作環境,使他們能夠在編寫代碼時輕松查找和修復代碼中的安全漏洞。
• 新思科技發布了Seeker交互式應用安全測試(IAST)解決方案的更新版本,以支持DevSecOps及持續交付安全的Web應用程序。
• 新思科技發布了Coverity靜態應用安全測試(SAST)解決方案的兩大更新功能,增強了擴展能力以及對編碼語言和框架的支持。
• 新思科技將黑鴨軟件組成分析(SCA)解決方案集成到其產品組合中;黑鴨SCA是唯一能夠跨源代碼、二進制文件、代碼段、軟件包和容器識別開源的解決方案。
點擊下載2019年Gartner魔力象限應用安全報告。
1. 《Gartner魔力象限應用安全測試》報告, 由Ayal Tirosh, Mark Horvath, 和 Dionisio Zumerle撰寫,2019年4月18日。
