Gartner是全球知名IT咨询和研究公司,其最新魔力象限报告指出随着DevSecOps和现代Web应用程序设计的发展,以及软件漏洞频发,应用安全测试市场规模也在不断扩大。
美国新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其连续三年在Gartner魔力象限应用安全测试中被评为领导者1。报告中,Gartner基于前瞻性和执行力对11家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面都获得了最高评分,分别排在最高及最靠右的位置。
报告的作者表示:“Gartner观察到驱动应用安全测试(AST)市场变革的主要推动因素是支持企业DevOps计划的需求。在DevOps环境中,客户要求能够提供高度自动化、结果关联以及与DevOps管道工具集成的产品。总体而言,客户希望解决方案能够以快速的周转时间专注于高保证、高质量的发现。买家希望产品能够更早地适应开发过程,测试通常由开发人员而非安全专家进行,并且可以紧密集成成为构建和发布流程的一部分。”
新思科技软件质量与安全部门联合总经理Andreas Kuehlmann表示:“AST解决方案需要快速、自动化并且可与开发管道集成,从而可以在当今DevOps环境中有效管理应用安全风险。与此同时,AST解决方案需要产生高精准度的结果,以促进优先及有效的修复措施,从而避免与开发人员产生不必要的摩擦。Gartner持续将新思科技评为应用安全测试领导者,这是对我们能够满足客户需求的战略和能力的认可。”
在过去的一年中,新思科技丰富了其软件安全组合,推出了许多新产品和增强功能:
· 新思科技推出Polaris软件完整性平台,一个基于云端的平台,将新思科技软件质量与安全的产品和服务的强大功能整合到一个集成解决方案中,帮助安全和开发团队更快地构建安全、优质的软件。
· 新思科技推出Code Sight IDE插件,它是Polaris软件完整性平台的一个关键组件,可以将新思科技的解决方案扩展到开发人员的本地工作环境,使他们能够在编写代码时轻松查找和修复代码中的安全漏洞。
· 新思科技发布了Seeker交互式应用安全测试(IAST)解决方案的更新版本,以支持DevSecOps及持续交付安全的Web应用程序。
· 新思科技发布了Coverity静态应用安全测试(SAST)解决方案的两大更新功能,增强了扩展能力以及对编码语言和框架的支持。
· 新思科技将黑鸭软件组成分析(SCA)解决方案集成到其产品组合中;黑鸭SCA是唯一能够跨源代码、二进制文件、代码段、软件包和容器识别开源的解决方案。
1. 《Gartner魔力象限应用安全测试》报告, 由Ayal Tirosh, Mark Horvath, 和 Dionisio Zumerle撰写,2019年4月18日。