新思科技Coverity 静态应用安全测试工具可以帮助开发人员在确保速度的同时,构建可信的代码。Coverity误报率低,凭借此,开发人员能够发现重大缺陷,进而编写更稳定的代码。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2023年第三季度静态应用安全测试》报告中被评为领导者。报告分析了11家在静态应用安全测试(SAST)市场极具影响力的供应商,并且根据三个高级类别中的26条标准对他们进行评估:现有产品、策略和市场占有率。新思科技Coverity®静态应用安全测试解决方案在“现有产品”类别位列第二,在“策略”及“市场占有率”并列第二。
报告指出:“应用安全和应用开发领导者希望静态应用程序安全测试解决方案能够无缝集成到开发人员工作流程中,以查找、确定优先级并帮助快速修复专有代码中的安全漏洞。”
在“现有产品”类别中,新思科技在“检测”标准中获得最高分;在“产品安全”中位居前列;在“DevSecOps工作流程”中并列第二;在“策略”类别中,新思科技在“路线图”、“合作伙伴生态系统”以及“支持服务及产品”标准中获得满分;并在“愿景”、“创新”、“定价灵活性及透明度”和“社区”中并列第二。
报告指出:“Coverity 提供面向开发人员、高可信度、质量安全影响高的扫描分析,确保为开发人员提供最可行的结果。若安全专业人员希望更全面的结果,或对误报有较高容忍度,可以通过设置扫描配置来调整分析。新思科技软件风险管理平台汇集所有扫描类型的结果以及来自其他供应商的结果。安全专业人员使用该工具来确定其投资组合中最高优先级的问题,并通过应用策略、漏洞存在时间、预测状态和基于审查分类历史的 ML 置信度等过滤选项来消除可能的误报。正如一位客户所引述,定制检查器还可以帮助 Coverity 保持‘非常低的误报率’。”
新思科技软件质量与安全部门总经理Jason Schmitt表示: “我们很荣幸被 Forrester 评为静态应用安全测试领导者。随着 DevOps 和人工智能辅助编码解决方案的涌现,企业能够快速、大规模地发现并修复其专有代码中的漏洞,且不会给软件交付周期带来不必要的摩擦,这一点至关重要。新思科技致力于帮助客户以业务所需的速度、充满信心地建立可信软件。此次评估是对新思科技努力的结果的肯定。”