新思科技再次獲得Forrester Wave認(rèn)可 被評(píng)為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者
2021-01-16
來源:新思科技
為了加速開發(fā),,提高安全和質(zhì)量水平,開發(fā)和安全團(tuán)隊(duì)往往會(huì)借助靜態(tài)應(yīng)用安全測試解決方案以在軟件開發(fā)生命周期 (SDLC) 的早期解決安全和質(zhì)量缺陷,,跟蹤和管理整個(gè)應(yīng)用組合的風(fēng)險(xiǎn),,并確保符合安全和編碼標(biāo)準(zhǔn),。
新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester Wave?發(fā)布的《2021年第一季度靜態(tài)應(yīng)用安全測試》報(bào)告中被評(píng)為領(lǐng)導(dǎo)者,。報(bào)告分析了12家在靜態(tài)應(yīng)用安全測試(SAST)市場最有影響力的供應(yīng)商,,并且根據(jù)三個(gè)高級(jí)類別中的28條標(biāo)準(zhǔn)對(duì)他們進(jìn)行評(píng)估:現(xiàn)有產(chǎn)品、策略和市場占有率,。在12家供應(yīng)商中,,新思科技Coverity靜態(tài)分析解決方案在“現(xiàn)有產(chǎn)品”類別中獲得最高分,并且在“策略”類別中名列前三,。
Forrester Wave? Static Application Security Testing Q1 2021.png" alt="The Forrester Wave? Static Application Security Testing Q1 2021.png"/>
報(bào)告建議讀者“通過與流行的IDEs,,構(gòu)建工具和代碼存儲(chǔ)的現(xiàn)有集成,尋找覆蓋CI/CD管道的SAST解決方案,。除此之外,,尋找可操作的修補(bǔ)指導(dǎo)解決方案,,并通過開發(fā)人員的工具集提供代碼示例和交互式培訓(xùn)?!?/p>
在“現(xiàn)有產(chǎn)品”類別中,,新思科技在軟件開發(fā)生命周期集成標(biāo)準(zhǔn)中得到了最高分,并且在修補(bǔ)指導(dǎo)和教育標(biāo)準(zhǔn)中也得到了最高分,。在“策略”類別中的五項(xiàng)標(biāo)準(zhǔn)中,,新思科技在其中的三項(xiàng)標(biāo)準(zhǔn)(產(chǎn)品愿景、市場方法和規(guī)劃提高)獲得了最高分,。Forrester報(bào)告指出“新思科技非常適合正在尋求強(qiáng)大的SAST解決方案的公司,,該解決方案也是整個(gè)靜態(tài)應(yīng)用測試(AST)平臺(tái)的一部分?!?/p>
新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示:“我們非常榮幸被Forrester評(píng)為SAST領(lǐng)域的領(lǐng)導(dǎo)者,。作為我們廣泛的應(yīng)用程序安全測試產(chǎn)品組合的基礎(chǔ)解決方案之一,Coverity不僅繼續(xù)為安全團(tuán)隊(duì)提供采用企業(yè)SAST工具所期望的價(jià)值,,而且還逐步發(fā)展應(yīng)對(duì)新出現(xiàn)的用戶案例,,比如為開發(fā)人員提供無摩擦的體驗(yàn),并支持工具鏈,、編程語言和架構(gòu)的日益多樣化的生態(tài)系統(tǒng),。”
點(diǎn)擊免費(fèi)下載Forrester Wave?《2021年第一季度靜態(tài)應(yīng)用安全測試》報(bào)告,。