數(shù)字化轉(zhuǎn)型不止是業(yè)務轉(zhuǎn)型的需求,更是保持未來核心競爭力的有效途徑。這背后離不開軟件的支撐。構(gòu)建安全可信軟件,才能真正賦能高質(zhì)量發(fā)展。
新思科技公司 ?(Synopsys, Nasdaq: SNPS)近日宣布其連續(xù)六年被評為Gartner應用安全測試魔力象限領導者1。報告中,Gartner基于前瞻性和執(zhí)行力對14家應用安全測試供應商進行了評估。新思科技在執(zhí)行力和前瞻性方面連續(xù)四年排位最高,處于最右上的位置。
現(xiàn)在,軟件開發(fā)速度加快,復雜性也在增加,而且安全漏洞事件愈加頻發(fā)。安全和開發(fā)團隊希望將安全測試集成和自動化作為其軟件開發(fā)活動的一部分。
報告的作者表示:“Gartner觀察到驅(qū)動應用安全測試(AST)市場變革的主要推動因素是企業(yè)實施DevSecOps和云原生應用計劃的需求??蛻粜枰軌蛱峁└呖煽俊⒏哔|(zhì)量、高附加值測試發(fā)現(xiàn)且不會拖慢開發(fā)進程的產(chǎn)品。他們希望產(chǎn)品能夠更早地適應開發(fā)過程,測試通常是由開發(fā)人員而不是安全專家驅(qū)動的。因此,當涉及到支持在軟件交付工作流程中以越來越自動化的方式集成快速和準確的測試時,這種市場評估更側(cè)重于買方的需求?!?/p>
新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt指出:“軟件漏洞影響甚廣,軟件供應鏈攻擊層出不窮,凸顯了管理軟件風險越來越復雜。企業(yè)需要各種集成且可交互的應用安全解決方案,以解決 SDLC 和更廣泛的軟件供應鏈中的風險。這些解決方案可以幫助他們進行修復工作的優(yōu)先排序,同時保持開發(fā)工作流的速度。過去一年,新思科技做了很多投入,以助力構(gòu)建可信軟件,包括在Coverity靜態(tài)應用安全測試(SAST)及Black Duck軟件組成分析(SCA)中新添Rapid Scan快速掃描功能;發(fā)布Code Sight插件標準版。這是用于開發(fā)人員驅(qū)動測試的集成開發(fā)環(huán)境(IDE) 插件的獨立版本;收購Code Dx公司。這是一個開放平臺,可幫助安全和開發(fā)團隊在其AST工具組合中關聯(lián)并確定安全漏洞的優(yōu)先級。我們相信,Gartner持續(xù)將新思科技評為應用安全測試領導者是對我們戰(zhàn)略和能力的認可,證明了新思科技能夠滿足日新月異的市場需求?!?/p>
在過去的一年中,新思科技軟件質(zhì)量與安全部門推出了新產(chǎn)品和新舉措,帶動業(yè)務增長:
- 2021年6月,新思科技收購Code Dx。Code Dx是一家屢獲殊榮的應用安全風險管理解決方案提供商,可自動識別軟件漏洞、更早發(fā)現(xiàn)漏洞,并進行優(yōu)先排序和修復。收購Code Dx后,新思科技可自動化并加速其廣泛的解決方案組合以及 100 多個第三方商業(yè)和開源產(chǎn)品中的軟件漏洞的匯總、關聯(lián)、重復數(shù)據(jù)刪除和優(yōu)先級排序。Code Dx 提供整合的風險報告,為應用安全測試創(chuàng)建一個記錄系統(tǒng),并能夠以簡捷的方式查看與企業(yè)軟件相關的風險。
- 2021年7月,新思科技宣布在其Coverity靜態(tài)應用安全測試(SAST)及Black Duck軟件組成分析(SCA)中新添Rapid Scan快速掃描功能。Rapid Scan能為專有和開源代碼提供快速、輕量級漏洞檢測。Rapid Scan主要應用于開發(fā)的早期階段,在云原生應用和基礎架構(gòu)即代碼 (IaC)檢測方面優(yōu)勢尤為明顯。
- 2022年2月,全面推出 Code Sight? 標準版,這是適用于集成開發(fā)環(huán)境 (IDE) 的 Code Sight 插件的獨立版本,使開發(fā)人員在提交代碼前就能夠快速查找和修復源代碼、開源依賴項、基礎架構(gòu)即代碼等文件中的安全缺陷。
- 2021年10月,新思科技增強了其 Black Duck? 軟件組成分析解決方案,以滿足客戶在軟件供應鏈安全方面的新興需求。這些增強功能使Black Duck客戶能夠在美國國家標準與技術研究院(NIST)批準的標準化SPDX 2.2格式中生成軟件材料清單(SBOM)。對于希望遵守14028 號行政命令《改善網(wǎng)絡安全》的軟件供應商而言,這一功能越來越重要。
- 新思科技通過擴大其全球渠道合作伙伴網(wǎng)絡并增強其合作伙伴計劃中的利益和運營支持,以更好地為渠道伙伴服務,繼續(xù)投資于其“合作伙伴至上”市場策略。因此,通過向我們的客戶提供解決方案和服務的經(jīng)銷商、托管服務提供商、系統(tǒng)集成商和咨詢公司的擴展生態(tài)系統(tǒng),新思科技在間接銷售方面經(jīng)歷了顯著增長和勢頭。
1.《Gartner應用安全測試魔力象限》報告, 由Dale Gardner、Mark Horvath及Dionisio Zumerle撰寫,2022年3月24日。
Gartner和Magic Quadrant是Gartner, Inc.和/或其附屬機構(gòu)在美國和國際上的注冊商標,經(jīng)許可在此使用。保留所有權利。