連續(xù)七年！新思科技被評為Gartner應(yīng)用安全測試魔力象限領(lǐng)導(dǎo)者

安全、可信的軟件都能夠增強企業(yè)的創(chuàng)造力以及為客戶提供價值的能力。但是，這不會一蹴而就。企業(yè)需要可靠的合作伙伴及多種安全工具組合，在軟件開發(fā)生命周期內(nèi)落實安全計劃，并與時俱進(jìn)，不斷提升安全能力。

新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其連續(xù)七年被評為Gartner應(yīng)用安全測試魔力象限領(lǐng)導(dǎo)者1。報告中，Gartner基于前瞻性和執(zhí)行力對12家應(yīng)用安全測試供應(yīng)商進(jìn)行了評估。新思科技在執(zhí)行力和前瞻性方面連續(xù)五年排位最高，處于最右上的位置。

此外，新思科技在《 2023 年 Gartner?應(yīng)用安全測試關(guān)鍵能力》報告的五個常見用例中也均榮獲最高分。該報告是《GartnerTM應(yīng)用安全測試魔力象限》的補充，對同樣的 12家供應(yīng)商進(jìn)行排名。這五個常見用例2，包括：

• 企業(yè)
• 云原生應(yīng)用
• DevSecOps
• 移動和客戶端
• 軟件供應(yīng)鏈安全

現(xiàn)在，軟件開發(fā)速度加快，復(fù)雜性也在增加，而且影響廣泛的安全漏洞事件愈加頻發(fā)。安全和開發(fā)團隊希望將高效的應(yīng)用安全測試(AST) 進(jìn)行集成和自動化，并納入其軟件開發(fā)活動的一部分。

報告的作者表示：“現(xiàn)代應(yīng)用設(shè)計、向云遷移以及 DevSecOps 的加速采用正在推動 AST市場的增長。通過在軟件生命周期中集成和自動化AST，安全和風(fēng)險管理領(lǐng)導(dǎo)團隊可以滿足更緊迫的期限，并測試更復(fù)雜的應(yīng)用?！?/p>

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt指出：“軟件漏洞影響甚廣，軟件供應(yīng)鏈攻擊層出不窮，凸顯了應(yīng)用安全管理的重要性和復(fù)雜性。企業(yè)需要采用多種快速、可擴展、易于使用并無縫集成到軟件開發(fā)生命周期(SDLC) 中的安全測試解決方案，以有效降低現(xiàn)代應(yīng)用及其供應(yīng)鏈中的風(fēng)險。過去一年，新思科技做了很多投入，以助力構(gòu)建可信軟件，包括收購了WhiteHat Security，以及在Polaris Software Integrity Platform軟件質(zhì)量與安全平臺上發(fā)布了全新云原生靜態(tài)應(yīng)用安全測試(SAST)和軟件組成分析(SCA)服務(wù)。我們很榮幸連續(xù)七年被評為Gartner應(yīng)用安全測試魔力象限領(lǐng)導(dǎo)者。相信這是對公司前瞻性和執(zhí)行能力的認(rèn)可，證明了新思科技能夠滿足日新月異的市場需求?！?/p>

在過去的一年中，新思科技軟件質(zhì)量與安全部門推出了新產(chǎn)品和增強功能，帶動業(yè)務(wù)持續(xù)增長和進(jìn)一步鞏固市場地位：

• WhiteHat Security: 新思科技完成對領(lǐng)先應(yīng)用安全軟件即服務(wù) (SaaS) 提供商WhiteHat Security的收購。隨著 WhiteHat Security 的加入，新思科技可提供重要的 SaaS 功能和市場領(lǐng)先的動態(tài)應(yīng)用安全測試 (DAST) 技術(shù)，進(jìn)一步增強其廣泛的應(yīng)用安全測試組合產(chǎn)品。
• 新一代Polaris Software Integrity Platform?應(yīng)用安全平臺：該平臺提供全新功能——快速應(yīng)用安全測試(Fast Application Security Testing, fAST)，對速度和易用性進(jìn)行了進(jìn)一步優(yōu)化。新思科技fAST Static 和 fAST SCA 建立在成熟的 Coverity? 靜態(tài)應(yīng)用安全測試和 Black Duck? 分析引擎之上，通過最新版本的Polaris平臺從云端集成和交付。
• DevOps集成：在過去一年中，新思科技繼續(xù)為開發(fā)人員和 DevSecOps 用例優(yōu)化其應(yīng)用安全測試解決方案，包括增強 Code Sight IDE 插件和全新 GitHub Action，以將 Coverity靜態(tài)應(yīng)用安全測試、Black Duck軟件組成分析 和 Polaris 無縫集成到 CI/CD 工作流程中。
• 云原生AppSec: 新思科技在其 AppSec 產(chǎn)品組合中增強并集成了Rapid Scan快速掃描引擎，使客戶能夠發(fā)現(xiàn)基礎(chǔ)架構(gòu)即代碼模板、配置文件和 API 等云原生技術(shù)中的安全弱點和硬編碼秘密。Rapid Scan支持超過 2,300 項安全檢查，現(xiàn)已集成到 Code Sight、Coverity、Black Duck、Seeker 交互式應(yīng)用安全測試和 Polaris 中。
• 軟件供應(yīng)鏈安全：新思科技引入了多項 Black Duck 增強功能，以幫助客戶更有效地了解和管理其軟件供應(yīng)鏈中的安全風(fēng)險。這些增強功能包括惡意組件檢測、簡化對易受攻擊的傳遞依賴項的修復(fù)以及提升掃描速度和增強可擴展性。

1. 《Gartner應(yīng)用安全測試魔力象限》報告由Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh及Angela Zhao撰寫，2023年5月17日。

2. 《 2023 年 Gartner?應(yīng)用安全測試關(guān)鍵能力》報告由Dale Gardner, Mark Horvath, Angela Zhao, Ravisha Chugh及Manjunath Bhat撰寫，2023年5月17日。