通過(guò)軟件實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型,需要速度、穩(wěn)定性以及安全性。現(xiàn)在,幾乎所有業(yè)務(wù)依賴軟件應(yīng)用。構(gòu)建安全可信軟件,才能有力推動(dòng)數(shù)字化轉(zhuǎn)型,促進(jìn)高質(zhì)量發(fā)展。因此,各行各業(yè)日益注重應(yīng)用程序安全,并投入更多在應(yīng)用安全測(cè)試方面。
新思科技(Synopsys,Nasdaq:SNPS)應(yīng)用安全能力再獲認(rèn)可,在近日發(fā)布的《 2022 年 Gartner 應(yīng)用安全測(cè)試關(guān)鍵能力報(bào)告》的五個(gè)常見(jiàn)用例中榮獲最高分。這五個(gè)常見(jiàn)用例包括企業(yè)、持續(xù)測(cè)試、移動(dòng)和客戶端、
DevSecOps 和云原生應(yīng)用1,2。該報(bào)告是《GartnerTM應(yīng)用安全測(cè)試魔力象限》的補(bǔ)充,對(duì)同樣的 14 家供應(yīng)商進(jìn)行排名。
DevSecOps 和云原生應(yīng)用1,2。該報(bào)告是《GartnerTM應(yīng)用安全測(cè)試魔力象限》的補(bǔ)充,對(duì)同樣的 14 家供應(yīng)商進(jìn)行排名。
該報(bào)告指出:"雖然應(yīng)用安全測(cè)試(AST)工具仍然主要是靜態(tài)應(yīng)用安全測(cè)試(SAST)、動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)、交互式應(yīng)用安全測(cè)試(IAST)以及軟件組成分析(SCA),但隨著API的作用越來(lái)越突出,以及基于云的應(yīng)用生產(chǎn)已經(jīng)成熟,其它工具已經(jīng)有了顯著的擴(kuò)展。正如《應(yīng)用安全測(cè)試魔力象限》所描述的一樣,必要能力的要求已經(jīng)提高。需要進(jìn)行更全面的評(píng)估,以確保測(cè)試工具符合應(yīng)用開(kāi)發(fā)技術(shù)、方式、架構(gòu)等綜合要求。"
新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示:"最近備受矚目的漏洞和軟件供應(yīng)鏈攻擊凸顯了管理軟件風(fēng)險(xiǎn)變得越來(lái)越復(fù)雜。企業(yè)需要各種集成且可交互的應(yīng)用安全解決方案,以應(yīng)對(duì)整個(gè)軟件開(kāi)發(fā)生命周期和更廣泛的軟件供應(yīng)鏈中的風(fēng)險(xiǎn)。這些解決方案可以幫助他們確定補(bǔ)救工作的優(yōu)先級(jí),同時(shí)保持開(kāi)發(fā)工作流程的速度。為此,新思科技推出許多新舉措,比如在Coverity靜態(tài)應(yīng)用安全測(cè)試及Black Duck軟件組成分析中新添Rapid Scan快速掃描功能;推出 Code Sight標(biāo)準(zhǔn)版,這是適用于集成開(kāi)發(fā)環(huán)境 (IDE) 的 Code Sight 插件的獨(dú)立版本;收購(gòu)Code Dx。Code Dx是一家應(yīng)用安全風(fēng)險(xiǎn)管理解決方案提供商,可自動(dòng)識(shí)別軟件漏洞、更早發(fā)現(xiàn)漏洞,并進(jìn)行優(yōu)先排序和修復(fù)。我們相信,Gartner對(duì)我們戰(zhàn)略和能力的持續(xù)認(rèn)可,證明了新思科技能夠滿足日新月異的市場(chǎng)需求"
下載《 2022 年 Gartner 應(yīng)用安全測(cè)試關(guān)鍵能力報(bào)告》。
1. 《 2022 年 Gartner 應(yīng)用安全測(cè)試關(guān)鍵能力報(bào)告》,由 Mark Horvath、Dale Gardner及Dionisio Zumerle撰寫,2022年4月26日
2. 《Gartner應(yīng)用安全測(cè)試魔力象限》報(bào)告,由Dale Gardner、Mark Horvath及Dionisio Zumerle撰寫,2022年4月18日
Gartner免責(zé)聲明
Gartner無(wú)意宣傳其研究出版物中描述的任何供應(yīng)商、產(chǎn)品和服務(wù),也不建議技術(shù)用戶只選擇評(píng)價(jià)最高或享有其它榮譽(yù)的供應(yīng)商。Gartner的研究出版物僅代表Gartner研究部門的觀點(diǎn),不應(yīng)被解讀為事實(shí)陳述。Gartner并不承擔(dān)本研究方面任何明示或暗示的擔(dān)保,包括對(duì)適銷性或供特定用途的實(shí)用性的任何擔(dān)保。
Gartner和MagicQuadrant是Gartner, Inc.和/或其附屬機(jī)構(gòu)在美國(guó)和國(guó)際上的注冊(cè)商標(biāo),經(jīng)許可在此使用。保留所有權(quán)利。
