Gartner魔力象限報告發(fā)布 新思科技連續(xù)五年獲評應用安全測試領導者

得益于應用安全測試(AST)的不斷發(fā)展，軟件安全不斷“向左移”，開發(fā)人員能更早地發(fā)現(xiàn)和修復問題。為了跟上軟件開發(fā)的速度和復雜性，軟件開發(fā)商希望應用安全測試集成到 CI/CD 管道中，同時不影響開發(fā)速度。

新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其連續(xù)五年被評為Gartner應用安全測試魔力象限領導者1。報告中，Gartner基于前瞻性和執(zhí)行力對14家應用安全測試供應商進行了評估。新思科技在執(zhí)行力和前瞻性方面連續(xù)三年都獲得了最高評分，處于最右上的位置。

報告的作者表示：“Gartner觀察到驅動應用安全測試(AST)市場變革的主要推動因素是企業(yè)實施DevOps計劃的需求?？蛻粜枰軌蛱峁└呖煽?、高質量結果且不會拖慢開發(fā)進程的產品。他們希望產品能夠更早地適應開發(fā)過程，因為測試通常是由開發(fā)人員而不是安全專家驅動的。因此，當涉及到支持在整個軟件開發(fā)生命周期中以越來越自動化的方式集成快速和準確的測試時，這種市場評估更側重于買方的需求?！?

新思科技軟件質量與安全部門總經(jīng)理Jason Schmitt指出：“現(xiàn)代軟件開發(fā)的復雜性和速度要求促使了應用安全發(fā)生轉變，從工具和自動化到開發(fā)人員、DevOps 和安全團隊之間的共同責任模式。我們已經(jīng)正面應對了這些轉變，最近推出了Intelligent Orchestration方案，使我們的解決方案更快、對開發(fā)人員更友好、并且更容易集成到 DevOps 工具鏈中。我們相信，Gartner持續(xù)將新思科技評為應用安全測試領導者是對我們戰(zhàn)略和能力的認可，證明了新思科技能夠滿足日新月異的市場需求?！?

點擊下載2021年Gartner應用安全測試魔力象限報告。

在過去的一年中，新思科技軟件質量與安全部門推出了許多新產品和計劃：

· 新思科技推出了Intelligent Orchestration解決方案，這是一個專用的應用安全自動化管道，可優(yōu)化速度和效率，確保在正確的時間執(zhí)行正確的安全測試。 Intelligent Orchestration和構建發(fā)布管道并行運行，該方案利用創(chuàng)新技術，根據(jù)預定義的風險策略和應用的變更，自動確定和啟動合適的安全測試(測試可用新思科技工具和第三方工具)。

· 新思科技宣布在新任渠道及聯(lián)盟副總裁Tom Herrmann領導下，擴展新思科技軟件質量與安全部門的合作伙伴計劃。 該計劃將擴大其全球渠道合作伙伴網(wǎng)絡，簡化現(xiàn)有的合作伙伴計劃，以更好地服務渠道伙伴，從而讓客戶能夠獲取更多新思科技享譽業(yè)界的應用程序安全產品和服務。

· 新思科技啟動技術聯(lián)盟合作伙伴 (TAP) 計劃，并增加了與 CloudBees 和 GitHub Actions 的新集成，以促進自動化安全測試工作流程。

1. 《Gartner應用安全測試魔力象限》報告， 由Dale Gardner、Mark Horvath及Dionisio Zumerle撰寫，2021年5月27日。

Gartner免責聲明

Gartner無意宣傳其研究出版物中描述的任何供應商、產品和服務，也不建議技術用戶只選擇評價最高或享有其它榮譽的供應商。Gartner的研究出版物僅代表Gartner研究部門的觀點，不應被解讀為事實陳述。Gartner并不承擔本研究方面任何明示或暗示的擔保，包括對適銷性或供特定用途的實用性的任何擔保。