为了加速开发并提高安全性和质量级别,开发和安全团队经常使用静态应用程序安全性测试解决方案来解决早期软件开发生命周期(SDLC)中的安全性和质量缺陷,跟踪和管理整个应用程序组合的风险,并确保符合安全性和编码标准。
Synopsys公司(纳斯达克股票代码:SNPS)宣布,它被任命为“ 2021年第一季度静态应用程序安全性测试”的领导者。
Forrester Wave™发布的报告。
该报告分析了静态应用程序安全测试(SAST)市场中12个最具影响力的供应商,并根据28个标准对它们进行了评估,这些标准分为三个高级类别:现有产品,策略和市场份额。
在12家供应商中,新思科技(Synopsys) Coverity静态分析解决方案在“现有产品”类别中获得了最高分类别,并在“策略”排名中名列前三类别。
该报告建议读者“通过与流行的IDE,构建工具和代码存储的现有集成,寻找涵盖CI / CD管道的SAST解决方案。
另外,寻找可行的补丁指导解决方案,并通过开发人员的“工具集”,以提供代码示例和交互式培训。
在“现有产品”中,在此类别中,Synopsys在软件开发生命周期集成标准中获得了最高分,在补丁程序指导和教育标准中也获得了最高分。
在“战略”的五个标准中,在该类别中,Synopsys在三个类别(产品愿景,市场方法和计划改进)中得分最高。
Forrester报告指出:“ Synops非常适合寻求功能强大的SAST解决方案的公司,这也是整个静态应用程序测试(AST)平台的一部分”。
Synopsys软件质量和安全部门总经理Jason Schmitt表示:我们很荣幸被Forrester评为SAST领域的领导者。
作为我们广泛的应用程序安全测试产品组合的基本解决方案之一,Coverity不仅继续为安全团队提供采用企业SAST工具所期望的价值,而且还逐步发展以响应新兴用户案例,例如为用户提供无摩擦的体验。
开发人员,并支持工具链,编程语言和体系结构日益多样化的生态系统”。
