安全、可信的软件都能够增强企业的创造力以及为客户提供价值的能力。但是,这不会一蹴而就。企业需要可靠的合作伙伴及多种安全工具组合,在软件开发生命周期内落实安全计划,并与时俱进,不断提升安全能力。
新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其连续七年被评为Gartner应用安全测试魔力象限领导者1。报告中,Gartner基于前瞻性和执行力对12家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续五年排位最高,处于最右上的位置。
此外,新思科技在《 2023 年 Gartner®应用安全测试关键能力》报告的五个常见用例中也均荣获最高分。该报告是《GartnerTM应用安全测试魔力象限》的补充,对同样的 12家供应商进行排名。这五个常见用例2,包括:
•企业
•云原生应用
•DevSecOps
•移动和客户端
•软件供应链安全
现在,软件开发速度加快,复杂性也在增加,而且影响广泛的安全漏洞事件愈加频发。安全和开发团队希望将高效的应用安全测试(AST) 进行集成和自动化,并纳入其软件开发活动的一部分。
报告的作者表示:“现代应用设计、向云迁移以及 DevSecOps 的加速采用正在推动 AST市场的增长。通过在软件生命周期中集成和自动化AST,安全和风险管理领导团队可以满足更紧迫的期限,并测试更复杂的应用。”
新思科技软件质量与安全部门总经理Jason Schmitt指出:“软件漏洞影响甚广,软件供应链攻击层出不穷,凸显了应用安全管理的重要性和复杂性。企业需要采用多种快速、可扩展、易于使用并无缝集成到软件开发生命周期(SDLC) 中的安全测试解决方案,以有效降低现代应用及其供应链中的风险。过去一年,新思科技做了很多投入,以助力构建可信软件,包括收购了WhiteHat Security,以及在Polaris Software Integrity Platform软件质量与安全平台上发布了全新云原生静态应用安全测试(SAST)和软件组成分析(SCA)服务。我们很荣幸连续七年被评为Gartner应用安全测试魔力象限领导者。相信这是对公司前瞻性和执行能力的认可,证明了新思科技能够满足日新月异的市场需求。”
在过去的一年中,新思科技软件质量与安全部门推出了新产品和增强功能,带动业务持续增长和进一步巩固市场地位:
WhiteHat Security: 新思科技完成对领先应用安全软件即服务 () 提供商WhiteHat Security的收购。随着 WhiteHat Security 的加入,新思科技可提供重要的 功能和市场领先的动态应用安全测试 (DAST) 技术,进一步增强其广泛的应用安全测试组合产品。
新一代Polaris Software Integrity Platform®应用安全平台:该平台提供全新功能——快速应用安全测试(Fast Application Security Testing, fAST),对速度和易用性进行了进一步优化。新思科技fAST Static 和 fAST SCA 建立在成熟的 Coverity® 静态应用安全测试和 Black Duck® 分析引擎之上,通过最新版本的Polaris平台从云端集成和交付。
•DevOps集成:在过去一年中,新思科技继续为开发人员和 DevSecOps 用例优化其应用安全测试解决方案,包括增强 Code Sight IDE 插件和全新 GitHub Action,以将 Coverity静态应用安全测试、Black Duck软件组成分析 和 Polaris 无缝集成到 CI/CD 工作流程中。
•云原生AppSec: 新思科技在其 AppSec 产品组合中增强并集成了Rapid Scan快速扫描引擎,使客户能够发现基础架构即代码模板、配置文件和 API 等云原生技术中的安全弱点和硬编码秘密。Rapid Scan支持超过 2,300 项安全检查,现已集成到 Code Sight、Coverity、Black Duck、Seeker 交互式应用安全测试和 Polaris 中。
•软件供应链安全:新思科技引入了多项 Black Duck 增强功能,以帮助客户更有效地了解和管理其软件供应链中的安全风险。这些增强功能包括恶意组件检测、简化对易受攻击的传递依赖项的修复以及提升扫描速度和增强可扩展性。
《Gartner应用安全测试魔力象限》报告由Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh及Angela Zhao撰写,2023年5月17日。
《 2023 年 Gartner®应用安全测试关键能力》报告由Dale Gardner, Mark Horvath, Angela Zhao, Ravisha Chugh及Manjunath Bhat撰写,2023年5月17日。
Gartner免责声明
Gartner无意宣传其研究出版物中描述的任何供应商、产品和服务,也不建议技术用户只选择评价最高或享有其它荣誉的供应商。Gartner的研究出版物仅代表Gartner研究部门的观点,不应被解读为事实陈述。Gartner并不承担本研究方面任何明示或暗示的担保,包括对适销性或供特定用途的实用性的任何担保。
GARTNER 是注册商标和服务标志,MAGIC QUADRANT 是 Gartner, Inc. 和/或其关联公司在美国和国际上的注册商标,经许可在此处使用。版权所有。