美國(guó)新思科技公司  （Synopsys, Nasdaq: SNPS）近日宣布其連續(xù)四年在Gartner魔力象限應(yīng)用安全測(cè)試中被評(píng)為領(lǐng)導(dǎo)者1。報(bào)告中，Gartner基于前瞻性和執(zhí)行力對(duì)11家應(yīng)用安全測(cè)試供應(yīng)商進(jìn)行了評(píng)估。新思科技在執(zhí)行力和前瞻性方面連續(xù)兩年都獲得了最高評(píng)分，分別排在最高及最靠右的位置。

　　報(bào)告的作者表示："Gartner觀察到驅(qū)動(dòng)應(yīng)用安全測(cè)試（AST）市場(chǎng)變革的主要推動(dòng)因素是支持企業(yè)DevOps計(jì)劃的需求。客戶需要能夠提供高保證、高質(zhì)量分析結(jié)果且不會(huì)拖慢開發(fā)進(jìn)程的產(chǎn)品。他們希望產(chǎn)品能夠更早地適應(yīng)開發(fā)過(guò)程，測(cè)試通常由開發(fā)人員而不是安全專家進(jìn)行。因此，在支持快速、準(zhǔn)確測(cè)試的情況下，這種市場(chǎng)評(píng)估將重點(diǎn)更多地放在購(gòu)買者的需求上，這些測(cè)試能夠以越來(lái)越自動(dòng)化的方式集成到整個(gè)軟件開發(fā)生命周期中。"

　　新思科技軟件質(zhì)量與安全部門解決方案副總裁Simon King指出："保護(hù)應(yīng)用程序免受攻擊并沒有'萬(wàn)靈丹'。這也是新思科技要構(gòu)建一套全面的產(chǎn)品組合的原因，以應(yīng)對(duì)開發(fā)過(guò)程中每個(gè)階段遇到的不同的安全風(fēng)險(xiǎn)。同時(shí)，我們也進(jìn)行了深入研發(fā)，著重于提升開發(fā)人員的生產(chǎn)力，確保新思科技的解決方案能夠幫助那些采用自動(dòng)化、快速迭代開發(fā)方式的企業(yè)解決安全問題。我們相信，Gartner持續(xù)將新思科技評(píng)為應(yīng)用安全測(cè)試領(lǐng)導(dǎo)者是對(duì)我們戰(zhàn)略和能力的認(rèn)可，證明了新思科技能夠滿足日新月異的市場(chǎng)需求。"

　　點(diǎn)擊下載2020年Gartner魔力象限應(yīng)用安全報(bào)告。

　　"新思科技收購(gòu)Tinfoil Security 公司。Tinfoil Security是一家動(dòng)態(tài)應(yīng)用安全測(cè)試（DAST）和應(yīng)用程序接口（API）安全測(cè)試解決方案的創(chuàng)新提供商。新思科技的Web掃描解決方案是下一代DAST技術(shù)，可識(shí)別Web應(yīng)用程序上的漏洞，并與DevOps工作流程緊密集成。 Tinfoil Security API掃描程序可檢測(cè)API中的漏洞，包括與Web連接的設(shè)備，如移動(dòng)后端服務(wù)器、IoT設(shè)備以及任何RESTful API。

　　"Polaris軟件完整性平臺(tái)TM的重大更新。通過(guò)Code Sight IDE 插件的本機(jī)集成將其靜態(tài)應(yīng)用安全測(cè)試（SAST）和軟件組成分析（SCA）的功能擴(kuò)展到開發(fā)人員的桌面。這些功能在同類解決方案中是史無(wú)前例的，將使開發(fā)人員能夠主動(dòng)查找并修復(fù)專有代碼中的安全缺陷以及開源代碼依賴項(xiàng)中的已知漏洞，而無(wú)需離開他們的交互式開發(fā)環(huán)境（IDE）。

　　"新思科技與Finastra合作。Finastra是全球第三大金融科技公司，擁有超過(guò)9,000家銀行客戶。新思科技為其FusionFabric.cloud平臺(tái)啟動(dòng)應(yīng)用程序安全驗(yàn)證計(jì)劃。FusionFabric.cloud是一個(gè)用于開發(fā)、部署和使用金融應(yīng)用程序的開放平臺(tái)。新思科技軟件質(zhì)量與安全部門為該平臺(tái)提供支持，確保在FusionFabric.cloud FusionStore上的所有應(yīng)用程序均已通過(guò)全面的嚴(yán)格安全測(cè)試評(píng)估。

　　1.《Gartner魔力象限應(yīng)用安全測(cè)試》報(bào)告， 由Mark Horvath, Dionisio Zumerle和Dale Gardner撰寫，2020年4月29日。

　　Gartner無(wú)意宣傳其研究出版物中描述的任何供應(yīng)商、產(chǎn)品和服務(wù)，也不建議技術(shù)用戶只選擇評(píng)價(jià)最高或享有其它榮譽(yù)的供應(yīng)商。Gartner的研究出版物僅代表Gartner研究部門的觀點(diǎn)，不應(yīng)被解讀為事實(shí)陳述。Gartner并不承擔(dān)本研究方面任何明示或暗示的擔(dān)保，包括對(duì)適銷性或供特定用途的實(shí)用性的任何擔(dān)保。