新思科技Coverity 靜態(tài)應(yīng)用安全測試工具可以幫助開發(fā)人員在確保速度的同時,構(gòu)建可信的代碼。Coverity誤報率低,憑借此,開發(fā)人員能夠發(fā)現(xiàn)重大缺陷,進而編寫更穩(wěn)定的代碼。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM發(fā)布的《2023年第三季度靜態(tài)應(yīng)用安全測試》報告中被評為領(lǐng)導(dǎo)者。報告分析了11家在靜態(tài)應(yīng)用安全測試(SAST)市場極具影響力的供應(yīng)商,并且根據(jù)三個高級類別中的26條標準對他們進行評估:現(xiàn)有產(chǎn)品、策略和市場占有率。新思科技Coverity?靜態(tài)應(yīng)用安全測試解決方案在“現(xiàn)有產(chǎn)品”類別位列第二,在“策略”及“市場占有率”并列第二。
報告指出:“應(yīng)用安全和應(yīng)用開發(fā)領(lǐng)導(dǎo)者希望靜態(tài)應(yīng)用程序安全測試解決方案能夠無縫集成到開發(fā)人員工作流程中,以查找、確定優(yōu)先級并幫助快速修復(fù)專有代碼中的安全漏洞?!?/p>
在“現(xiàn)有產(chǎn)品”類別中,新思科技在“檢測”標準中獲得最高分;在“產(chǎn)品安全”中位居前列;在“DevSecOps工作流程”中并列第二;在“策略”類別中,新思科技在“路線圖”、“合作伙伴生態(tài)系統(tǒng)”以及“支持服務(wù)及產(chǎn)品”標準中獲得滿分;并在“愿景”、“創(chuàng)新”、“定價靈活性及透明度”和“社區(qū)”中并列第二。
報告指出:“Coverity 提供面向開發(fā)人員、高可信度、質(zhì)量安全影響高的掃描分析,確保為開發(fā)人員提供最可行的結(jié)果。若安全專業(yè)人員希望更全面的結(jié)果,或?qū)φ`報有較高容忍度,可以通過設(shè)置掃描配置來調(diào)整分析。新思科技軟件風(fēng)險管理平臺匯集所有掃描類型的結(jié)果以及來自其他供應(yīng)商的結(jié)果。安全專業(yè)人員使用該工具來確定其投資組合中最高優(yōu)先級的問題,并通過應(yīng)用策略、漏洞存在時間、預(yù)測狀態(tài)和基于審查分類歷史的 ML 置信度等過濾選項來消除可能的誤報。正如一位客戶所引述,定制檢查器還可以幫助 Coverity 保持‘非常低的誤報率’?!?/p>
新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示: “我們很榮幸被 Forrester 評為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者。隨著 DevOps 和人工智能輔助編碼解決方案的涌現(xiàn),企業(yè)能夠快速、大規(guī)模地發(fā)現(xiàn)并修復(fù)其專有代碼中的漏洞,且不會給軟件交付周期帶來不必要的摩擦,這一點至關(guān)重要。新思科技致力于幫助客戶以業(yè)務(wù)所需的速度、充滿信心地建立可信軟件。此次評估是對新思科技努力的結(jié)果的肯定?!?/p>