新思科技被國際獨立市場調(diào)研機構(gòu)評為靜態(tài)應用安全測試領導者

新思科技Coverity 靜態(tài)應用安全測試工具可以幫助開發(fā)人員在確保速度的同時，構(gòu)建可信的代碼。Coverity誤報率低，憑借此，開發(fā)人員能夠發(fā)現(xiàn)重大缺陷，進而編寫更穩(wěn)定的代碼。

近日，新思科技(Synopsys, Inc.，Nasdaq: SNPS)宣布其在Forrester WaveTM發(fā)布的《2023年第三季度靜態(tài)應用安全測試》報告中被評為領導者。報告分析了11家在靜態(tài)應用安全測試(SAST)市場極具影響力的供應商，并且根據(jù)三個高級類別中的26條標準對他們進行評估：現(xiàn)有產(chǎn)品、策略和市場占有率。新思科技Coverity?靜態(tài)應用安全測試解決方案在“現(xiàn)有產(chǎn)品”類別位列第二，在“策略”及“市場占有率”并列第二。

報告指出：“應用安全和應用開發(fā)領導者希望靜態(tài)應用程序安全測試解決方案能夠無縫集成到開發(fā)人員工作流程中，以查找、確定優(yōu)先級并幫助快速修復專有代碼中的安全漏洞。”

在“現(xiàn)有產(chǎn)品”類別中，新思科技在“檢測”標準中獲得最高分；在“產(chǎn)品安全”中位居前列；在“DevSecOps工作流程”中并列第二；在“策略”類別中，新思科技在“路線圖”、“合作伙伴生態(tài)系統(tǒng)”以及“支持服務及產(chǎn)品”標準中獲得滿分；并在“愿景”、“創(chuàng)新”、“定價靈活性及透明度”和“社區(qū)”中并列第二。

報告指出：“Coverity 提供面向開發(fā)人員、高可信度、質(zhì)量安全影響高的掃描分析，確保為開發(fā)人員提供最可行的結(jié)果。若安全專業(yè)人員希望更全面的結(jié)果，或?qū)φ`報有較高容忍度，可以通過設置掃描配置來調(diào)整分析。新思科技軟件風險管理平臺匯集所有掃描類型的結(jié)果以及來自其他供應商的結(jié)果。安全專業(yè)人員使用該工具來確定其投資組合中最高優(yōu)先級的問題，并通過應用策略、漏洞存在時間、預測狀態(tài)和基于審查分類歷史的 ML 置信度等過濾選項來消除可能的誤報。正如一位客戶所引述，定制檢查器還可以幫助 Coverity 保持‘非常低的誤報率’?！?/p>

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示： “我們很榮幸被 Forrester 評為靜態(tài)應用安全測試領導者。隨著 DevOps 和人工智能輔助編碼解決方案的涌現(xiàn)，企業(yè)能夠快速、大規(guī)模地發(fā)現(xiàn)并修復其專有代碼中的漏洞，且不會給軟件交付周期帶來不必要的摩擦，這一點至關(guān)重要。新思科技致力于幫助客戶以業(yè)務所需的速度、充滿信心地建立可信軟件。此次評估是對新思科技努力的結(jié)果的肯定?！?/p>