美國新思科技公司  （Synopsys, Nasdaq: SNPS）近日宣布其連續(xù)四年在Gartner魔力象限應(yīng)用安全測試中被評為領(lǐng)導者1。報告中，Gartner基于前瞻性和執(zhí)行力對11家應(yīng)用安全測試供應(yīng)商進行了評估。新思科技在執(zhí)行力和前瞻性方面連續(xù)兩年都獲得了最高評分，分別排在最高及最靠右的位置。

　　報告的作者表示："Gartner觀察到驅(qū)動應(yīng)用安全測試（AST）市場變革的主要推動因素是支持企業(yè)DevOps計劃的需求。客戶需要能夠提供高保證、高質(zhì)量分析結(jié)果且不會拖慢開發(fā)進程的產(chǎn)品。他們希望產(chǎn)品能夠更早地適應(yīng)開發(fā)過程，測試通常由開發(fā)人員而不是安全專家進行。因此，在支持快速、準確測試的情況下，這種市場評估將重點更多地放在購買者的需求上，這些測試能夠以越來越自動化的方式集成到整個軟件開發(fā)生命周期中。"

　　新思科技軟件質(zhì)量與安全部門解決方案副總裁Simon King指出："保護應(yīng)用程序免受攻擊并沒有'萬靈丹'。這也是新思科技要構(gòu)建一套全面的產(chǎn)品組合的原因，以應(yīng)對開發(fā)過程中每個階段遇到的不同的安全風險。同時，我們也進行了深入研發(fā)，著重于提升開發(fā)人員的生產(chǎn)力，確保新思科技的解決方案能夠幫助那些采用自動化、快速迭代開發(fā)方式的企業(yè)解決安全問題。我們相信，Gartner持續(xù)將新思科技評為應(yīng)用安全測試領(lǐng)導者是對我們戰(zhàn)略和能力的認可，證明了新思科技能夠滿足日新月異的市場需求。"

　　點擊下載2020年Gartner魔力象限應(yīng)用安全報告。

　　"新思科技收購Tinfoil Security 公司。Tinfoil Security是一家動態(tài)應(yīng)用安全測試（DAST）和應(yīng)用程序接口（API）安全測試解決方案的創(chuàng)新提供商。新思科技的Web掃描解決方案是下一代DAST技術(shù)，可識別Web應(yīng)用程序上的漏洞，并與DevOps工作流程緊密集成。 Tinfoil Security API掃描程序可檢測API中的漏洞，包括與Web連接的設(shè)備，如移動后端服務(wù)器、IoT設(shè)備以及任何RESTful API。

　　"Polaris軟件完整性平臺TM的重大更新。通過Code Sight IDE 插件的本機集成將其靜態(tài)應(yīng)用安全測試（SAST）和軟件組成分析（SCA）的功能擴展到開發(fā)人員的桌面。這些功能在同類解決方案中是史無前例的，將使開發(fā)人員能夠主動查找并修復專有代碼中的安全缺陷以及開源代碼依賴項中的已知漏洞，而無需離開他們的交互式開發(fā)環(huán)境（IDE）。

　　"新思科技與Finastra合作。Finastra是全球第三大金融科技公司，擁有超過9,000家銀行客戶。新思科技為其FusionFabric.cloud平臺啟動應(yīng)用程序安全驗證計劃。FusionFabric.cloud是一個用于開發(fā)、部署和使用金融應(yīng)用程序的開放平臺。新思科技軟件質(zhì)量與安全部門為該平臺提供支持，確保在FusionFabric.cloud FusionStore上的所有應(yīng)用程序均已通過全面的嚴格安全測試評估。

　　1.《Gartner魔力象限應(yīng)用安全測試》報告， 由Mark Horvath, Dionisio Zumerle和Dale Gardner撰寫，2020年4月29日。

　　Gartner無意宣傳其研究出版物中描述的任何供應(yīng)商、產(chǎn)品和服務(wù)，也不建議技術(shù)用戶只選擇評價最高或享有其它榮譽的供應(yīng)商。Gartner的研究出版物僅代表Gartner研究部門的觀點，不應(yīng)被解讀為事實陳述。Gartner并不承擔本研究方面任何明示或暗示的擔保，包括對適銷性或供特定用途的實用性的任何擔保。