新思科技被國際獨(dú)立市場調(diào)研機(jī)構(gòu)評為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者

新思科技Coverity 靜態(tài)應(yīng)用安全測試工具可以幫助開發(fā)人員在確保速度的同時(shí)，構(gòu)建可信的代碼。Coverity誤報(bào)率低，憑借此，開發(fā)人員能夠發(fā)現(xiàn)重大缺陷，進(jìn)而編寫更穩(wěn)定的代碼。

近日，新思科技(Synopsys, Inc.，Nasdaq: SNPS)宣布其在Forrester WaveTM發(fā)布的《2023年第三季度靜態(tài)應(yīng)用安全測試》報(bào)告中被評為領(lǐng)導(dǎo)者。報(bào)告分析了11家在靜態(tài)應(yīng)用安全測試(SAST)市場極具影響力的供應(yīng)商，并且根據(jù)三個(gè)高級類別中的26條標(biāo)準(zhǔn)對他們進(jìn)行評估：現(xiàn)有產(chǎn)品、策略和市場占有率。新思科技Coverity?靜態(tài)應(yīng)用安全測試解決方案在“現(xiàn)有產(chǎn)品”類別位列第二，在“策略”及“市場占有率”并列第二。

報(bào)告指出：“應(yīng)用安全和應(yīng)用開發(fā)領(lǐng)導(dǎo)者希望靜態(tài)應(yīng)用程序安全測試解決方案能夠無縫集成到開發(fā)人員工作流程中，以查找、確定優(yōu)先級并幫助快速修復(fù)專有代碼中的安全漏洞?！?/p>

在“現(xiàn)有產(chǎn)品”類別中，新思科技在“檢測”標(biāo)準(zhǔn)中獲得最高分；在“產(chǎn)品安全”中位居前列；在“DevSecOps工作流程”中并列第二；在“策略”類別中，新思科技在“路線圖”、“合作伙伴生態(tài)系統(tǒng)”以及“支持服務(wù)及產(chǎn)品”標(biāo)準(zhǔn)中獲得滿分；并在“愿景”、“創(chuàng)新”、“定價(jià)靈活性及透明度”和“社區(qū)”中并列第二。

報(bào)告指出：“Coverity 提供面向開發(fā)人員、高可信度、質(zhì)量安全影響高的掃描分析，確保為開發(fā)人員提供最可行的結(jié)果。若安全專業(yè)人員希望更全面的結(jié)果，或?qū)φ`報(bào)有較高容忍度，可以通過設(shè)置掃描配置來調(diào)整分析。新思科技軟件風(fēng)險(xiǎn)管理平臺匯集所有掃描類型的結(jié)果以及來自其他供應(yīng)商的結(jié)果。安全專業(yè)人員使用該工具來確定其投資組合中最高優(yōu)先級的問題，并通過應(yīng)用策略、漏洞存在時(shí)間、預(yù)測狀態(tài)和基于審查分類歷史的 ML 置信度等過濾選項(xiàng)來消除可能的誤報(bào)。正如一位客戶所引述，定制檢查器還可以幫助 Coverity 保持‘非常低的誤報(bào)率’?！?/p>

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示： “我們很榮幸被 Forrester 評為靜態(tài)應(yīng)用安全測試領(lǐng)導(dǎo)者。隨著 DevOps 和人工智能輔助編碼解決方案的涌現(xiàn)，企業(yè)能夠快速、大規(guī)模地發(fā)現(xiàn)并修復(fù)其專有代碼中的漏洞，且不會(huì)給軟件交付周期帶來不必要的摩擦，這一點(diǎn)至關(guān)重要。新思科技致力于幫助客戶以業(yè)務(wù)所需的速度、充滿信心地建立可信軟件。此次評估是對新思科技努力的結(jié)果的肯定。”