在近日發(fā)布的《Gartner魔力象限應(yīng)用安全測試》報(bào)告中,美國新思科技公司(Synopsys, Nasdaq: SNPS)連續(xù)兩年被評為 (AST)“領(lǐng)導(dǎo)者”。
Gartner報(bào)告基于15個(gè)標(biāo)準(zhǔn)評估了各大軟件供應(yīng)商,對他們的前瞻性和執(zhí)行力進(jìn)行了評比。
Gartner指出:“AST市場正在蓬勃發(fā)展,但深受DevSecOps漏洞、Web應(yīng)用程序設(shè)計(jì)漏洞和其它常見漏洞的影響。安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者需要通過在軟件生命周期中整合和自動化AST,以更快速地完成任務(wù),并可測試更復(fù)雜的應(yīng)用程序。”
新思科技軟件質(zhì)量與安全部門總經(jīng)理Andreas Kuehlmann 表示:“憑借全面自動化集成解決方案組合,新思科技可以滿足軟件行業(yè)日新月異的需求。我們相信Gartner是因此持續(xù)評定新思科技為應(yīng)用安全測試的領(lǐng)導(dǎo)者。隨著DevOps的出現(xiàn),軟件開發(fā)和部署過程變得更快,迭代更加頻繁。為了在不犧牲速度和生產(chǎn)力的情況下有效降低風(fēng)險(xiǎn),企業(yè)需要將安全性融入到DevOps流程和工具鏈。這一點(diǎn)比以往更加重要。”
新思科技提供靜態(tài)應(yīng)用安全測試、動態(tài)安全測試和交互式應(yīng)用安全測試解釋方案。而且,新思科技最近收購了黑鴨子軟件公司(Black Duck Software),進(jìn)一步完善了產(chǎn)品陣容,幫助企業(yè)識別和管理開源軟件安全風(fēng)險(xiǎn)。 黑鴨子軟件公司是全球領(lǐng)先的軟件組合分析(SCA)解決方案供應(yīng)商。
Gartner評價(jià)道:“雖然SCA嚴(yán)格意義上不算安全測試解決方案,但SCA已經(jīng)成為應(yīng)用安全程序的關(guān)鍵組件。SCA產(chǎn)品分析應(yīng)用程序組合,以檢測已知具有安全性和/或功能性漏洞、或需要適當(dāng)許可的組件。這有助于確保企業(yè)軟件供應(yīng)鏈只包含經(jīng)過安全測試的組件,以支持安全的應(yīng)用程序開發(fā)和組裝。越來越多Gartner的客戶希望從AST供應(yīng)商那里尋求這些解決方案。”
編者注:
《Gartner魔力象限應(yīng)用安全測試》報(bào)告(Magic Quadrant for Application Security Testing)由Ayal Tirosh、 Dionisio Zumerle 和Mark Horvath撰寫。請?jiān)L問這里 https://www.synopsys.com/software-integrity/resources/analyst-reports/2018-gartner-magic-quadrant.html,下載報(bào)告。
