新思科技被Forrester Wave評為靜態(tài)應用安全測試領(lǐng)導者

　　美國新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其在權威獨立調研公司Forrester Wave?發(fā)布的《2017年第四季度靜態(tài)應用安全測試》報告中被評為領(lǐng)導者。報告深入分析和評估了10家在靜態(tài)應用安全測試(SAST)領(lǐng)域最有影響力的供應商。新思科技靜態(tài)分析(Coverity?)解決方案在“現有產(chǎn)品”和“策略”類(lèi)別中獲得了最高分。在“現有產(chǎn)品”類(lèi)別評比中，新思科技的規則管理標準和軟件開(kāi)發(fā)生命周期(SDLC)集成方案也獲得了最高分。

　　新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Andreas Kuehlmann 表示：“我們非常榮幸被Forrester評為SAST領(lǐng)域的領(lǐng)導者。靜態(tài)分析解決方案是新思科技軟件質(zhì)量與安全平臺的重要組成部分。我們相信新思科技靜態(tài)分析解決方案不僅可以持續為客戶(hù)提供企業(yè)SAST工具，滿(mǎn)足他們的需求;還可以提供更多價(jià)值，應對軟件領(lǐng)域的新興趨勢，例如迭代開(kāi)發(fā)工作流更加快速，以及編程語(yǔ)言、框架及工具鏈生態(tài)系統越來(lái)越多樣化。

　　Forrester Wave報告指出：“新思科技在SDLC初期提供SAST掃描功能。新思科技靜態(tài)分析(此前為新思科技Coverity)是公司傳統的SAST掃描工具，SecureAssist在集成開(kāi)發(fā)環(huán)境(IDE)內運行時(shí)提供掃描。新思科技靜態(tài)分析通過(guò)顯示在更改前后結果的對比，幫助用戶(hù)查看規則更改的影響，而無(wú)需進(jìn)行新的掃描。新思科技靜態(tài)分析以其強大的規則管理和SDLC集成在同類(lèi)解決方案中脫穎而出?！?/p>

　　Forrester Wave報告還顯示：“安全專(zhuān)家需要SAST工具來(lái)支持軟件開(kāi)發(fā)商的工作。以前，開(kāi)發(fā)商通常在軟件開(kāi)發(fā)生命周期(SDLC)后期才使用SAST工具來(lái)掃描產(chǎn)品，以查找專(zhuān)有代碼中的漏洞?，F在，隨著(zhù)安全專(zhuān)業(yè)人員要求其產(chǎn)品在SDLC階段初期便能為開(kāi)發(fā)商提供補救建議。所以，SAST供應商正力求滿(mǎn)足這些新需求?！?/p>

　　靜態(tài)分析解決方案是新思科技軟件質(zhì)量與安全平臺的核心組成，提供強大的開(kāi)發(fā)工具，可以通過(guò)在SDLC初期識別關(guān)鍵缺陷和安全漏洞，減少風(fēng)險并降低整體項目成本。除了準確和可操作的分析之外， 新思科技靜態(tài)分析解決方案經(jīng)過(guò)優(yōu)化，適用于DevOps環(huán)境和CI / CD工作流，為諸多開(kāi)發(fā)工具提供強勁的集成支持。

　　點(diǎn)擊此處下載Forrester Wave? 《2017年第四季度靜態(tài)應用安全測試》報告。

　　相關(guān)信息

　　? 新思科技在2017年Gartner 魔力象限中被評為應用安全測試領(lǐng)導者。

　　? 黑鴨子軟件公司在Forrester Wave? 《2017年第一季度軟件組件分析》中被評為領(lǐng)導者。日前，新思科技完成了對黑鴨子軟件公司(Black Duck Software)的收購。