為了加速開發(fā),，提高安全和質(zhì)量水平,，開發(fā)和安全團隊往往會借助靜態(tài)應(yīng)用安全測試解決方案以在軟件開發(fā)生命周期 (SDLC) 的早期解決安全和質(zhì)量缺陷，跟蹤和管理整個應(yīng)用組合的風(fēng)險,，并確保符合安全和編碼標準。  

新思科技（Synopsys, Inc.,，Nasdaq: SNPS）宣布其在Forrester Wave?發(fā)布的《2021年第一季度靜態(tài)應(yīng)用安全測試》報告中被評為領(lǐng)導(dǎo)者,。報告分析了12家在靜態(tài)應(yīng)用安全測試（SAST）市場最有影響力的供應(yīng)商，并且根據(jù)三個高級類別中的28條標準對他們進行評估：現(xiàn)有產(chǎn)品,、策略和市場占有率,。在12家供應(yīng)商中，新思科技Coverity靜態(tài)分析解決方案在“現(xiàn)有產(chǎn)品”類別中獲得最高分,，并且在“策略”類別中名列前三,。

Forrester Wave? Static Application Security Testing Q1 2021.png" alt="The Forrester Wave? Static Application Security Testing Q1 2021.png"/>

報告建議讀者“通過與流行的IDEs，構(gòu)建工具和代碼存儲的現(xiàn)有集成，尋找覆蓋CI/CD管道的SAST解決方案,。除此之外,，尋找可操作的修補指導(dǎo)解決方案，并通過開發(fā)人員的工具集提供代碼示例和交互式培訓(xùn),?！?/p>

在“現(xiàn)有產(chǎn)品”類別中，新思科技在軟件開發(fā)生命周期集成標準中得到了最高分,，并且在修補指導(dǎo)和教育標準中也得到了最高分,。在“策略”類別中的五項標準中，新思科技在其中的三項標準（產(chǎn)品愿景,、市場方法和規(guī)劃提高）獲得了最高分,。Forrester報告指出“新思科技非常適合正在尋求強大的SAST解決方案的公司，該解決方案也是整個靜態(tài)應(yīng)用測試（AST）平臺的一部分,?！?/p>

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示：“我們非常榮幸被Forrester評為SAST領(lǐng)域的領(lǐng)導(dǎo)者。作為我們廣泛的應(yīng)用程序安全測試產(chǎn)品組合的基礎(chǔ)解決方案之一,，Coverity不僅繼續(xù)為安全團隊提供采用企業(yè)SAST工具所期望的價值,，而且還逐步發(fā)展應(yīng)對新出現(xiàn)的用戶案例，比如為開發(fā)人員提供無摩擦的體驗,，并支持工具鏈,、編程語言和架構(gòu)的日益多樣化的生態(tài)系統(tǒng)?！?/p>

點擊免費下載Forrester Wave?《2021年第一季度靜態(tài)應(yīng)用安全測試》報告,。