在数字经济时代,软件驱动业务,应用安全测试是必不可少的步骤。应用安全测试是否全面可靠,直接关系到交付的软件产品是否安全可信。
新思科技(Synopsys, Nasdaq: SNPS)应用安全能力再获认可,在近日发布的《 2022 年 Gartner® 应用安全测试关键能力报告》的五个常见用例中荣获最高分。这五个常见用例包括企业、持续测试、移动和客户端、DevSecOps 和云原生应用1,2。该报告是《GartnerTM应用安全测试魔力象限》的补充,对同样的 14 家供应商进行排名。
该报告指出:“虽然应用安全测试(AST)工具仍然主要是静态应用安全测试(SAST)、动态应用安全测试(DAST)、交互式应用安全测试(IAST)以及软件组成分析(SCA),但随着API的作用越来越突出,以及基于云的应用生产已经成熟,其它工具已经有了显着的扩展。正如《应用安全测试魔力象限》所描述的一样,必要能力的要求已经提高。需要进行更全面的评估,以确保测试工具符合应用开发技术、方式、架构等综合要求。”
新思科技软件质量与安全部门总经理Jason Schmitt表示:“最近备受瞩目的漏洞和软件供应链攻击凸显了管理软件风险变得越来越复杂。企业需要各种集成且可交互的应用安全解决方案,以应对整个软件开发生命周期和更广泛的软件供应链中的风险。这些解决方案可以帮助他们确定补救工作的优先级,同时保持开发工作流程的速度。为此,新思科技推出许多新举措,比如在Coverity静态应用安全测试及Black Duck软件组成分析中新添Rapid Scan快速扫描功能;推出 Code Sight™ 标准版,这是适用于集成开发环境 (IDE) 的 Code Sight 插件的独立版本;收购Code Dx。Code Dx是一家应用安全风险管理解决方案提供商,可自动识别软件漏洞、更早发现漏洞,并进行优先排序和修复。我们相信,Gartner对我们战略和能力的持续认可,证明了新思科技能够满足日新月异的市场需求”
下载《 2022 年 Gartner® 应用安全测试关键能力报告》。
1. 《 2022 年 Gartner® 应用安全测试关键能力报告》,由 Mark Horvath、Dale Gardner及Dionisio Zumerle撰写,2022年4月26日
2. 《Gartner应用安全测试魔力象限》报告, 由Dale Gardner、Mark Horvath及Dionisio Zumerle撰写,2022年4月18日
Gartner免责声明
Gartner无意宣传其研究出版物中描述的任何供应商、产品和服务,也不建议技术用户只选择评价最高或享有其它荣誉的供应商。Gartner的研究出版物仅代表Gartner研究部门的观点,不应被解读为事实陈述。Gartner并不承担本研究方面任何明示或暗示的担保,包括对适销性或供特定用途的实用性的任何担保。
Gartner和MagicQuadrant是Gartner, Inc.和/或其附属机构在美国和国际上的注册商标,经许可在此使用。保留所有权利。
注:图片来源于新思科技
