当前位置:首页 > 厂商动态 > 新思科技Synopsys
[导读]12家SAST产品供应商中,新思科技在“现有产品”类别中获得最高分

为了加速开发,提高安全和质量水平,开发和安全团队往往会借助静态应用安全测试解决方案以在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。

新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester Wave™发布的《2021年第一季度静态应用安全测试》报告中被评为领导者。报告分析了12家在静态应用安全测试(SAST)市场最有影响力的供应商,并且根据三个高级类别中的28条标准对他们进行评估:现有产品、策略和市场占有率。在12家供应商中,新思科技Coverity静态分析解决方案在“现有产品”类别中获得最高分,并且在“策略”类别中名列前三。

报告建议读者“通过与流行的IDEs,构建工具和代码存储的现有集成,寻找覆盖CI/CD管道的SAST解决方案。除此之外,寻找可操作的修补指导解决方案,并通过开发人员的工具集提供代码示例和交互式培训。”

在“现有产品”类别中,新思科技在软件开发生命周期集成标准中得到了最高分,并且在修补指导和教育标准中也得到了最高分。在“策略”类别中的五项标准中,新思科技在其中的三项标准(产品愿景、市场方法和规划提高)获得了最高分。Forrester报告指出“新思科技非常适合正在寻求强大的SAST解决方案的公司,该解决方案也是整个静态应用测试(AST)平台的一部分。”

新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们非常荣幸被Forrester评为SAST领域的领导者。作为我们广泛的应用程序安全测试产品组合的基础解决方案之一,Coverity不仅继续为安全团队提供采用企业SAST工具所期望的价值,而且还逐步发展应对新出现的用户案例,比如为开发人员提供无摩擦的体验,并支持工具链、编程语言和架构的日益多样化的生态系统。”

换一批

延伸阅读

[新思科技Synopsys] 新思科技再次获得Forrester Wave认可,被评为静态应用安全测试领导者

新思科技再次获得Forrester Wave认可,被评为静态应用安全测试领导者

为了加速开发,提高安全和质量水平,开发和安全团队往往会借助静态应用安全测试解决方案以在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。 新思科技(Syno...

关键字: 新思科技 安全测试 静态应用

[新思科技Synopsys] 新思科技网络安全研究中心发现Bouncy Castle中的漏洞

新思科技网络安全研究中心发现Bouncy Castle中的漏洞

身份认证可以保护用户隐私,但是网络攻击者也在想方设法绕过密码检查,如果软件本身就有明显漏洞,风险则会更大。CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞...

关键字: 漏洞 网络安全 新思科技

[新思科技(Synopsys)] 新思科技:2021年软件安全行业六大趋势预测

新思科技:2021年软件安全行业六大趋势预测

虽然2020年有很多不稳定的因素,而且疫情下的软件安全形势更加复杂,但是新思科技依然能清晰看到2021年软件应用安全的六大趋势。新思科技软件质量与安全部门相信随着软件安全投入持续增加,市场规模将进一步扩大,发展潜力也将更多地被激发出来。...

关键字: 趋势预测 软件安全 新思科技

[新思科技(Synopsys)] 新思科技发布《2020年DevSecOps实践和开源管理报告》

新思科技发布《2020年DevSecOps实践和开源管理报告》

开源已经逐渐成为新一代软件开发模式,能有效推动产品快速迭代。但是开源风险的问题比较复杂,包括知识产权及合规风险,还有安全漏洞等,而且完善的开源治理体系还尚未构建起来。值得庆幸的是,现在有一些安全测试工具可以降低开源使用的风险。...

关键字: DevSecOps 管理报告 新思科技

[新思科技(Synopsys)] 新思科技:ISO/SAE 21434标准即将发布 你准备好了吗?

新思科技:ISO/SAE 21434标准即将发布 你准备好了吗?

现代汽车越来越多地成为敏感个人数据的移动接入点。源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将汽车软件和客户数据置于风险之中。因此,不要将网络安全放在车辆生命周期的次要位置。 ISO/SAE 21434标准即...

关键字: 网络安全 TARA 新思科技

新思科技Synopsys

6 篇文章

关注

发布文章

技术子站

关闭