美国新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其在权威独立调研公司Forrester Wave™发布的《2017年第四季度静态应用安全测试》报告中被评为领导者。报告深入分析和评估了10家在静态应用安全测试(SAST)领域最有影响力的供应商。新思科技静态分析(Coverity®)解决方案在“现有产品”和“策略”类别中获得了最高分。在“现有产品”类别评比中,新思科技的规则管理标准和软件开发生命周期(SDLC)集成方案也获得了最高分。
新思科技软件质量与安全部门总经理Andreas Kuehlmann 表示:“我们非常荣幸被Forrester评为SAST领域的领导者。静态分析解决方案是新思科技软件质量与安全平台的重要组成部分。我们相信新思科技静态分析解决方案不仅可以持续为客户提供企业SAST工具,满足他们的需求;还可以提供更多价值,应对软件领域的新兴趋势,例如迭代开发工作流更加快速,以及编程语言、框架及工具链生态系统越来越多样化。
Forrester Wave报告指出:“新思科技在SDLC初期提供SAST扫描功能。新思科技静态分析(此前为新思科技Coverity)是公司传统的SAST扫描工具,SecureAssist在集成开发环境(IDE)内运行时提供扫描。新思科技静态分析通过显示在更改前后结果的对比,帮助用户查看规则更改的影响,而无需进行新的扫描。新思科技静态分析以其强大的规则管理和SDLC集成在同类解决方案中脱颖而出。”
Forrester Wave报告还显示:“安全专家需要SAST工具来支持软件开发商的工作。以前,开发商通常在软件开发生命周期(SDLC)后期才使用SAST工具来扫描产品,以查找专有代码中的漏洞。现在,随着安全专业人员要求其产品在SDLC阶段初期便能为开发商提供补救建议。所以,SAST供应商正力求满足这些新需求。”
静态分析解决方案是新思科技软件质量与安全平台的核心组成,提供强大的开发工具,可以通过在SDLC初期识别关键缺陷和安全漏洞,减少风险并降低整体项目成本。除了准确和可操作的分析之外, 新思科技静态分析解决方案经过优化,适用于DevOps环境和CI / CD工作流,为诸多开发工具提供强劲的集成支持。
点击此处下载Forrester Wave™ 《2017年第四季度静态应用安全测试》报告。
相关信息
• 新思科技在2017年Gartner 魔力象限中被评为应用安全测试领导者。
• 黑鸭子软件公司在Forrester Wave™ 《2017年第一季度软件组件分析》中被评为领导者。日前,新思科技完成了对黑鸭子软件公司(Black Duck Software)的收购。
新思科技软件质量与安全平台
新思科技(Synopsys, Nasdaq: SNPS)为您构建完整、安全、高质量的SDLC和供应链提供了最全面的解决方案。我们把领先的测试技术、自动化分析以及专家结合到一起,创建出强大的产品和服务组合。该组合能够让企业开发出定制的程序,用在开发流程的早期发现并修复缺陷和漏洞,从而最大限度降低风险,最大限度提高生产力。新思科技是应用安全测试领域的公认领导者,它具有独特的优势,能够把最新实践改编和应用到各种新技术和新趋势之中,例如物联网、DevOps、CI/CD和云计算等等。测试结束时,我们的工作并未停止。我们还提供上线(onboarding)和部署协助、有针对性的补救指导以及各种培训解决方案,帮助您优化投资。无论您是上路新手,还是识途老马,我们的平台都能够协助确保应用的完整性,为您的业务保驾护航。更多信息,请访问:https://www.synopsys.com/zh-cn/software-integrity.html
美国新思科技简介
新思科技(Synopsys, Nasdaq: SNPS)致力于创新改变世界,在芯片(Silicon)到软件(Software)的众多领域, 新思科技始终引领和参与全球各个科技公司的紧密合作,共同开发人们所依赖的电子产品和软件应用。作为世界第15大软件公司,新思科技是全球排名第一的电子设计自动化(EDA)供应商和全球排名第一的半导体接口IP供应商,同时也是软件质量和安全解决方案的全球领导者。
无论您是制造先进半导体的系统芯片(SoC)设计者,或是编写最高质量和安全性应用的开发者,新思科技均可提供您所需的解决方案,交付创新、高质量、安全的产品。
