在近日發(fā)布的《Gartner魔力象限應(yīng)用安全測(cè)試》報(bào)告中,美國(guó)新思科技公司(Synopsys, Nasdaq: SNPS)連續(xù)兩年被評(píng)為 (AST)“領(lǐng)導(dǎo)者”。
Gartner報(bào)告基于15個(gè)標(biāo)準(zhǔn)評(píng)估了各大軟件供應(yīng)商,對(duì)他們的前瞻性和執(zhí)行力進(jìn)行了評(píng)比。
Gartner指出:“AST市場(chǎng)正在蓬勃發(fā)展,但深受DevSecOps漏洞、Web應(yīng)用程序設(shè)計(jì)漏洞和其它常見(jiàn)漏洞的影響。安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者需要通過(guò)在軟件生命周期中整合和自動(dòng)化AST,以更快速地完成任務(wù),并可測(cè)試更復(fù)雜的應(yīng)用程序。”
新思科技軟件質(zhì)量與安全部門總經(jīng)理Andreas Kuehlmann 表示:“憑借全面自動(dòng)化集成解決方案組合,新思科技可以滿足軟件行業(yè)日新月異的需求。我們相信Gartner是因此持續(xù)評(píng)定新思科技為應(yīng)用安全測(cè)試的領(lǐng)導(dǎo)者。隨著DevOps的出現(xiàn),軟件開發(fā)和部署過(guò)程變得更快,迭代更加頻繁。為了在不犧牲速度和生產(chǎn)力的情況下有效降低風(fēng)險(xiǎn),企業(yè)需要將安全性融入到DevOps流程和工具鏈。這一點(diǎn)比以往更加重要。”
新思科技提供靜態(tài)應(yīng)用安全測(cè)試、動(dòng)態(tài)安全測(cè)試和交互式應(yīng)用安全測(cè)試解釋方案。而且,新思科技最近收購(gòu)了黑鴨子軟件公司(Black Duck Software),進(jìn)一步完善了產(chǎn)品陣容,幫助企業(yè)識(shí)別和管理開源軟件安全風(fēng)險(xiǎn)。 黑鴨子軟件公司是全球領(lǐng)先的軟件組合分析(SCA)解決方案供應(yīng)商。
Gartner評(píng)價(jià)道:“雖然SCA嚴(yán)格意義上不算安全測(cè)試解決方案,但SCA已經(jīng)成為應(yīng)用安全程序的關(guān)鍵組件。SCA產(chǎn)品分析應(yīng)用程序組合,以檢測(cè)已知具有安全性和/或功能性漏洞、或需要適當(dāng)許可的組件。這有助于確保企業(yè)軟件供應(yīng)鏈只包含經(jīng)過(guò)安全測(cè)試的組件,以支持安全的應(yīng)用程序開發(fā)和組裝。越來(lái)越多Gartner的客戶希望從AST供應(yīng)商那里尋求這些解決方案。”
編者注:
《Gartner魔力象限應(yīng)用安全測(cè)試》報(bào)告(Magic Quadrant for Application Security Testing)由Ayal Tirosh、 Dionisio Zumerle 和Mark Horvath撰寫。請(qǐng)?jiān)L問(wèn)這里 https://www.synopsys.com/software-integrity/resources/analyst-reports/2018-gartner-magic-quadrant.html,下載報(bào)告。
