新思科技公司  (Synopsys, Nasdaq: SNPS )近日宣布其連續(xù)六年被評(píng)為Gartner應(yīng)用安全測試魔力象限領(lǐng)導(dǎo)者1。報(bào)告中，Gartner基于前瞻性和執(zhí)行力對(duì)14家應(yīng)用安全測試供應(yīng)商進(jìn)行了評(píng)估。新思科技在執(zhí)行力和前瞻性方面連續(xù)四年排位最高，處于最右上的位置。

　　現(xiàn)在，軟件開發(fā)速度加快，復(fù)雜性也在增加，而且安全漏洞事件愈加頻發(fā)。安全和開發(fā)團(tuán)隊(duì)希望將安全測試集成和自動(dòng)化作為其軟件開發(fā)活動(dòng)的一部分。

　　報(bào)告的作者表示：“Gartner觀察到驅(qū)動(dòng)應(yīng)用安全測試（AST）市場變革的主要推動(dòng)因素是企業(yè)實(shí)施DevSecOps和云原生應(yīng)用計(jì)劃的需求�？蛻粜枰�能夠提供高可靠、高質(zhì)量、高附加值測試發(fā)現(xiàn)且不會(huì)拖慢開發(fā)進(jìn)程的產(chǎn)品。他們希望產(chǎn)品能夠更早地適應(yīng)開發(fā)過程，測試通常是由開發(fā)人員而不是安全專家驅(qū)動(dòng)的。因此，當(dāng)涉及到支持在軟件交付工作流程中以越來越自動(dòng)化的方式集成快速和準(zhǔn)確的測試時(shí)，這種市場評(píng)估更側(cè)重于買方的需求。”

　　新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt指出：“軟件漏洞影響甚廣，軟件供應(yīng)鏈攻擊層出不窮，凸顯了管理軟件風(fēng)險(xiǎn)越來越復(fù)雜。企業(yè)需要各種集成且可交互的應(yīng)用安全解決方案，以解決 SDLC 和更廣泛的軟件供應(yīng)鏈中的風(fēng)險(xiǎn)。這些解決方案可以幫助他們進(jìn)行修復(fù)工作的優(yōu)先排序，同時(shí)保持開發(fā)工作流的速度。過去一年，新思科技做了很多投入，以助力構(gòu)建可信軟件，包括在Coverity靜態(tài)應(yīng)用安全測試 (SAST)及Black Duck軟件組成分析(SCA)中新添Rapid Scan快速掃描功能；發(fā)布Code Sight插件標(biāo)準(zhǔn)版。這是用于開發(fā)人員驅(qū)動(dòng)測試的集成開發(fā)環(huán)境(IDE) 插件的獨(dú)立版本；收購Code Dx公司。這是一個(gè)開放平臺(tái)，可幫助安全和開發(fā)團(tuán)隊(duì)在其AST工具組合中關(guān)聯(lián)并確定安全漏洞的優(yōu)先級(jí)。我們相信，Gartner持續(xù)將新思科技評(píng)為應(yīng)用安全測試領(lǐng)導(dǎo)者是對(duì)我們戰(zhàn)略和能力的認(rèn)可，證明了新思科技能夠滿足日新月異的市場需求。”

　　點(diǎn)擊下載《2022年Gartner應(yīng)用安全測試魔力象限》報(bào)告 https://www.synopsys.com/zh-cn/software-integrity/resources/reports/gartner-magic-quadrant-appsec.html?cmp=pr-sig&utm_medium=referral。

　　《Gartner應(yīng)用安全測試魔力象限》報(bào)告， 由Dale Gardner、Mark Horvath及Dionisio Zumerle撰寫，2022年3月24日。

　　Gartner和Magic Quadrant是Gartner, Inc.和/或其附屬機(jī)構(gòu)在美國和國際上的注冊(cè)商標(biāo),經(jīng)許可在此使用。保留所有權(quán)利。