卓越的應用安全測試解決方案需要在不降低開發速度的情況下最大限度地提高應用的安全性和質量。新思科技將安全融入到開發工具與流程之中,從程序策略和規劃、到風險分析,再到按需應用安全測試,可以為客戶提供全面的服務。
美國新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣佈其連續三年在Gartner魔力象限應用安全測試中被評為領導者1。報告中,Gartner基於前瞻性和執行力對11家應用安全測試供應商進行了評估。新思科技在執行力和前瞻性方面都獲得了最高評分,分別排在最高及最靠右的位置。
報告的作者表示:“Gartner觀察到驅動應用安全測試(AST)市場變革的主要推動因素是支持企業DevOps計劃的需求。在DevOps環境中,客戶要求能夠提供高度自動化、結果關聯以及與DevOps管道工具集成的產品。總體而言,客戶希望解決方案能夠以快速的週轉時間專注於高保證、高質量的發現。買家希望產品能夠更早地適應開發過程,測試通常由開發人員而非安全專家進行,並且可以緊密集成成為構建和發佈流程的一部分。”
新思科技軟件質量與安全部門聯合總經理Andreas Kuehlmann表示:“AST解決方案需要快速、自動化並且可與開發管道集成,從而可以在當今DevOps環境中有效管理應用安全風險。與此同時,AST解決方案需要產生高精準度的結果,以促進優先及有效的修復措施,從而避免與開發人員產生不必要的摩擦。Gartner持續將新思科技評為應用安全測試領導者,這是對我們能夠滿足客戶需求的戰略和能力的認可。”
在過去的一年中,新思科技豐富了其軟件安全組合,推出了許多新產品和增強功能:
· 新思科技推出Polaris軟件完整性平臺,一個基於雲端的平臺,將新思科技軟件質量與安全的產品和服務的強大功能整合到一個集成解決方案中,幫助安全和開發團隊更快地構建安全、優質的軟件。
· 新思科技推出Code Sight IDE插件,它是Polaris軟件完整性平臺的一個關鍵組件,可以將新思科技的解決方案擴展到開發人員的本地工作環境,使他們能夠在編寫代碼時輕鬆查找和修復代碼中的安全漏洞。
· 新思科技發佈了Seeker交互式應用安全測試(IAST)解決方案的更新版本,以支持DevSecOps及持續交付安全的Web應用程序。
· 新思科技發佈了Coverity靜態應用安全測試(SAST)解決方案的兩大更新功能,增強了擴展能力以及對編碼語言和框架的支持。
· 新思科技將黑鴨軟件組成分析(SCA)解決方案集成到其產品組合中;黑鴨SCA是唯一能夠跨源代碼、二進制文件、代碼段、軟件包和容器識別開源的解決方案。
1. 《Gartner魔力象限應用安全測試》報告, 由Ayal Tirosh, Mark Horvath, 和 Dionisio Zumerle撰寫,2019年4月18日。
閱讀更多 安全牛 的文章
