連續(xù)七年!新思科技被評(píng)為Gartner應(yīng)用安全測(cè)試魔力象限領(lǐng)導(dǎo)者
安全、可信的軟件都能夠增強(qiáng)企業(yè)的創(chuàng)造力以及為客戶提供價(jià)值的能力。但是,這不會(huì)一蹴而就。企業(yè)需要可靠的合作伙伴及多種安全工具組合,在軟件開(kāi)發(fā)生命周期內(nèi)落實(shí)安全計(jì)劃,并與時(shí)俱進(jìn),不斷提升安全能力。
新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其連續(xù)七年被評(píng)為Gartner應(yīng)用安全測(cè)試魔力象限領(lǐng)導(dǎo)者1。報(bào)告中,Gartner基于前瞻性和執(zhí)行力對(duì)12家應(yīng)用安全測(cè)試供應(yīng)商進(jìn)行了評(píng)估。新思科技在執(zhí)行力和前瞻性方面連續(xù)五年排位最高,處于最右上的位置。
此外,新思科技在《 2023 年 Gartner®應(yīng)用安全測(cè)試關(guān)鍵能力》報(bào)告的五個(gè)常見(jiàn)用例中也均榮獲最高分。該報(bào)告是《GartnerTM應(yīng)用安全測(cè)試魔力象限》的補(bǔ)充,對(duì)同樣的 12家供應(yīng)商進(jìn)行排名。這五個(gè)常見(jiàn)用例2,包括:
?企業(yè)
?云原生應(yīng)用
?DevSecOps
?移動(dòng)和客戶端
?軟件供應(yīng)鏈安全
現(xiàn)在,軟件開(kāi)發(fā)速度加快,復(fù)雜性也在增加,而且影響廣泛的安全漏洞事件愈加頻發(fā)。安全和開(kāi)發(fā)團(tuán)隊(duì)希望將高效的應(yīng)用安全測(cè)試(AST) 進(jìn)行集成和自動(dòng)化,并納入其軟件開(kāi)發(fā)活動(dòng)的一部分。
報(bào)告的作者表示:“現(xiàn)代應(yīng)用設(shè)計(jì)、向云遷移以及 DevSecOps 的加速采用正在推動(dòng) AST市場(chǎng)的增長(zhǎng)。通過(guò)在軟件生命周期中集成和自動(dòng)化AST,安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)團(tuán)隊(duì)可以滿足更緊迫的期限,并測(cè)試更復(fù)雜的應(yīng)用?!?
新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Jason Schmitt指出:“軟件漏洞影響甚廣,軟件供應(yīng)鏈攻擊層出不窮,凸顯了應(yīng)用安全管理的重要性和復(fù)雜性。企業(yè)需要采用多種快速、可擴(kuò)展、易于使用并無(wú)縫集成到軟件開(kāi)發(fā)生命周期(SDLC) 中的安全測(cè)試解決方案,以有效降低現(xiàn)代應(yīng)用及其供應(yīng)鏈中的風(fēng)險(xiǎn)。過(guò)去一年,新思科技做了很多投入,以助力構(gòu)建可信軟件,包括收購(gòu)了WhiteHat Security,以及在Polaris Software Integrity Platform軟件質(zhì)量與安全平臺(tái)上發(fā)布了全新云原生靜態(tài)應(yīng)用安全測(cè)試(SAST)和軟件組成分析(SCA)服務(wù)。我們很榮幸連續(xù)七年被評(píng)為Gartner應(yīng)用安全測(cè)試魔力象限領(lǐng)導(dǎo)者。相信這是對(duì)公司前瞻性和執(zhí)行能力的認(rèn)可,證明了新思科技能夠滿足日新月異的市場(chǎng)需求?!?
在過(guò)去的一年中,新思科技軟件質(zhì)量與安全部門(mén)推出了新產(chǎn)品和增強(qiáng)功能,帶動(dòng)業(yè)務(wù)持續(xù)增長(zhǎng)和進(jìn)一步鞏固市場(chǎng)地位:
WhiteHat Security: 新思科技完成對(duì)領(lǐng)先應(yīng)用安全軟件即服務(wù) (SaaS) 提供商WhiteHat Security的收購(gòu)。隨著 WhiteHat Security 的加入,新思科技可提供重要的 SaaS 功能和市場(chǎng)領(lǐng)先的動(dòng)態(tài)應(yīng)用安全測(cè)試 (DAST) 技術(shù),進(jìn)一步增強(qiáng)其廣泛的應(yīng)用安全測(cè)試組合產(chǎn)品。
新一代Polaris Software Integrity Platform®應(yīng)用安全平臺(tái):該平臺(tái)提供全新功能——快速應(yīng)用安全測(cè)試(Fast Application Security Testing, fAST),對(duì)速度和易用性進(jìn)行了進(jìn)一步優(yōu)化。新思科技fAST Static 和 fAST SCA 建立在成熟的 Coverity® 靜態(tài)應(yīng)用安全測(cè)試和 Black Duck® 分析引擎之上,通過(guò)最新版本的Polaris平臺(tái)從云端集成和交付。
?DevOps集成:在過(guò)去一年中,新思科技繼續(xù)為開(kāi)發(fā)人員和 DevSecOps 用例優(yōu)化其應(yīng)用安全測(cè)試解決方案,包括增強(qiáng) Code Sight IDE 插件和全新 GitHub Action,以將 Coverity靜態(tài)應(yīng)用安全測(cè)試、Black Duck軟件組成分析 和 Polaris 無(wú)縫集成到 CI/CD 工作流程中。
?云原生AppSec: 新思科技在其 AppSec 產(chǎn)品組合中增強(qiáng)并集成了Rapid Scan快速掃描引擎,使客戶能夠發(fā)現(xiàn)基礎(chǔ)架構(gòu)即代碼模板、配置文件和 API 等云原生技術(shù)中的安全弱點(diǎn)和硬編碼秘密。Rapid Scan支持超過(guò) 2,300 項(xiàng)安全檢查,現(xiàn)已集成到 Code Sight、Coverity、Black Duck、Seeker 交互式應(yīng)用安全測(cè)試和 Polaris 中。
?軟件供應(yīng)鏈安全:新思科技引入了多項(xiàng) Black Duck 增強(qiáng)功能,以幫助客戶更有效地了解和管理其軟件供應(yīng)鏈中的安全風(fēng)險(xiǎn)。這些增強(qiáng)功能包括惡意組件檢測(cè)、簡(jiǎn)化對(duì)易受攻擊的傳遞依賴(lài)項(xiàng)的修復(fù)以及提升掃描速度和增強(qiáng)可擴(kuò)展性。
《Gartner應(yīng)用安全測(cè)試魔力象限》報(bào)告由Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh及Angela Zhao撰寫(xiě),2023年5月17日。
《 2023 年 Gartner®應(yīng)用安全測(cè)試關(guān)鍵能力》報(bào)告由Dale Gardner, Mark Horvath, Angela Zhao, Ravisha Chugh及Manjunath Bhat撰寫(xiě),2023年5月17日。
Gartner免責(zé)聲明
Gartner無(wú)意宣傳其研究出版物中描述的任何供應(yīng)商、產(chǎn)品和服務(wù),也不建議技術(shù)用戶只選擇評(píng)價(jià)最高或享有其它榮譽(yù)的供應(yīng)商。Gartner的研究出版物僅代表Gartner研究部門(mén)的觀點(diǎn),不應(yīng)被解讀為事實(shí)陳述。Gartner并不承擔(dān)本研究方面任何明示或暗示的擔(dān)保,包括對(duì)適銷(xiāo)性或供特定用途的實(shí)用性的任何擔(dān)保。
GARTNER 是注冊(cè)商標(biāo)和服務(wù)標(biāo)志,MAGIC QUADRANT 是 Gartner, Inc. 和/或其關(guān)聯(lián)公司在美國(guó)和國(guó)際上的注冊(cè)商標(biāo),經(jīng)許可在此處使用。版權(quán)所有。