連續(xù)七年被評為應用安全測試魔力象限領導者

通過現代軟件實現業(yè)務轉型需要速度和敏捷性。有的企業(yè)會擔憂處理軟件安全、質量和合規(guī)問題會減慢開發(fā)速度。他們亟需通過自動化和可信的安全組合解決方案來管理軟件風險，并保持開發(fā)速度。

新思科技公司(Synopsys, Nasdaq:SNPS)近日宣布其連續(xù)七年被評為Gartner應用安全測試魔力象限領導者¹。報告中，Gartner基于前瞻性和執(zhí)行力對12家應用安全測試供應商進行了評估。新思科技在執(zhí)行力和前瞻性方面連續(xù)五年排位最高，處于最右上的位置。

此外，新思科技在《2023年Gartner®應用安全測試關鍵能力》報告的五個常見用例中也均榮獲最高分。該報告是《Gartner^TM應用安全測試魔力象限》的補充，對同樣的12家供應商進行排名。這五個常見用例²，包括：

企業(yè)

云原生應用

DevSecOps

移動和客戶端

軟件供應鏈安全

現在，軟件開發(fā)速度加快，復雜性也在增加，而且影響廣泛的安全漏洞事件愈加頻發(fā)。安全和開發(fā)團隊希望將高效的應用安全測試(AST)進行集成和自動化，并納入其軟件開發(fā)活動的一部分。

報告的作者表示：“現代應用設計、向云遷移以及DevSecOps的加速采用正在推動AST市場的增長。通過在軟件生命周期中集成和自動化AST，安全和風險管理領導團隊可以滿足更緊迫的期限，并測試更復雜的應用?！?

新思科技軟件質量與安全部門總經理Jason Schmitt指出：“軟件漏洞影響甚廣，軟件供應鏈攻擊層出不窮，凸顯了應用安全管理的重要性和復雜性。企業(yè)需要采用多種快速、可擴展、易于使用并無縫集成到軟件開發(fā)生命周期(SDLC)中的安全測試解決方案，以有效降低現代應用及其供應鏈中的風險。過去一年，新思科技做了很多投入，以助力構建可信軟件，包括收購了WhiteHat Security，以及在Polaris Software Integrity Platform軟件質量與安全平臺上發(fā)布了全新云原生靜態(tài)應用安全測試(SAST)和軟件組成分析(SCA)服務。我們很榮幸連續(xù)七年被評為Gartner應用安全測試魔力象限領導者。相信這是對公司前瞻性和執(zhí)行能力的認可，證明了新思科技能夠滿足日新月異的市場需求?！?

點擊下載《2022年Gartner應用安全測試魔力象限》及《2023年Gartner®應用安全測試關鍵能力》報告。

在過去的一年中，新思科技軟件質量與安全部門推出了新產品和增強功能，帶動業(yè)務持續(xù)增長和進一步鞏固市場地位：

WhiteHat Security:新思科技完成對領先應用安全軟件即服務(SaaS)提供商WhiteHat Security的收購。隨著WhiteHat Security的加入，新思科技可提供重要的SaaS功能和市場領先的動態(tài)應用安全測試(DAST)技術，進一步增強其廣泛的應用安全測試組合產品。

新一代Polaris Software Integrity Platform®應用安全平臺：該平臺提供全新功能——快速應用安全測試(Fast Application Security Testing, fAST)，對速度和易用性進行了進一步優(yōu)化。新思科技fAST Static和fAST SCA建立在成熟的Coverity®靜態(tài)應用安全測試和Black Duck®分析引擎之上，通過最新版本的Polaris平臺從云端集成和交付。

DevOps集成：在過去一年中，新思科技繼續(xù)為開發(fā)人員和DevSecOps用例優(yōu)化其應用安全測試解決方案，包括增強Code Sight IDE插件和全新GitHub Action，以將Coverity靜態(tài)應用安全測試、Black Duck軟件組成分析和Polaris無縫集成到CI/CD工作流程中。

云原生AppSec:新思科技在其AppSec產品組合中增強并集成了Rapid Scan快速掃描引擎，使客戶能夠發(fā)現基礎架構即代碼模板、配置文件和API等云原生技術中的安全弱點和硬編碼秘密。Rapid Scan支持超過2,300項安全檢查，現已集成到Code Sight、Coverity、Black Duck、Seeker交互式應用安全測試和Polaris中。

軟件供應鏈安全：新思科技引入了多項Black Duck增強功能，以幫助客戶更有效地了解和管理其軟件供應鏈中的安全風險。這些增強功能包括惡意組件檢測、簡化對易受攻擊的傳遞依賴項的修復以及提升掃描速度和增強可擴展性。

《Gartner應用安全測試魔力象限》報告由Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh及Angela Zhao撰寫，2023年5月17日。

《2023年Gartner®應用安全測試關鍵能力》報告由Dale Gardner, Mark Horvath, Angela Zhao, Ravisha Chugh及Manjunath Bhat撰寫，2023年5月17日。