数字化转型不止是业务转型的需求,更是保持未来核心竞争力的有效途径。这背后离不开软件的支撑。构建安全可信软件,才能真正赋能高质量发展。
新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其连续六年被评为Gartner应用安全测试魔力象限领导者1。报告中,Gartner基于前瞻性和执行力对14家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续四年排位最高,处于最右上的位置。
现在,软件开发速度加快,复杂性也在增加,而且安全漏洞事件愈加频发。安全和开发团队希望将安全测试集成和自动化作为其软件开发活动的一部分。
报告的作者表示:“Gartner观察到驱动应用安全测试(AST)市场变革的主要推动因素是企业实施DevSecOps和云原生应用计划的需求。客户需要能够提供高可靠、高质量、高附加值测试发现且不会拖慢开发进程的产品。他们希望产品能够更早地适应开发过程,测试通常是由开发人员而不是安全专家驱动的。因此,当涉及到支持在软件交付工作流程中以越来越自动化的方式集成快速和准确的测试时,这种市场评估更侧重于买方的需求。”
新思科技软件质量与安全部门总经理Jason Schmitt指出:“软件漏洞影响甚广,软件供应链攻击层出不穷,凸显了管理软件风险越来越复杂。企业需要各种集成且可交互的应用安全解决方案,以解决 SDLC 和更广泛的软件供应链中的风险。这些解决方案可以帮助他们进行修复工作的优先排序,同时保持开发工作流的速度。过去一年,新思科技做了很多投入,以助力构建可信软件,包括在Coverity静态应用安全测试(SAST)及Black Duck软件组成分析(SCA)中新添Rapid Scan快速扫描功能;发布Code Sight插件标准版。这是用于开发人员驱动测试的集成开发环境(IDE) 插件的独立版本;收购Code Dx公司。这是一个开放平台,可帮助安全和开发团队在其AST工具组合中关联并确定安全漏洞的优先级。我们相信,Gartner持续将新思科技评为应用安全测试领导者是对我们战略和能力的认可,证明了新思科技能够满足日新月异的市场需求。”
在过去的一年中,新思科技软件质量与安全部门推出了新产品和新举措,带动业务增长:
- 2021年6月,新思科技收购Code Dx。Code Dx是一家屡获殊荣的应用安全风险管理解决方案提供商,可自动识别软件漏洞、更早发现漏洞,并进行优先排序和修复。收购Code Dx后,新思科技可自动化并加速其广泛的解决方案组合以及 100 多个第三方商业和开源产品中的软件漏洞的汇总、关联、重复数据删除和优先级排序。Code Dx 提供整合的风险报告,为应用安全测试创建一个记录系统,并能够以简捷的方式查看与企业软件相关的风险。
- 2021年7月,新思科技宣布在其Coverity静态应用安全测试(SAST)及Black Duck软件组成分析(SCA)中新添Rapid Scan快速扫描功能。Rapid Scan能为专有和开源代码提供快速、轻量级漏洞检测。Rapid Scan主要应用于开发的早期阶段,在云原生应用和基础架构即代码 (IaC)检测方面优势尤为明显。
- 2022年2月,全面推出 Code Sight™ 标准版,这是适用于集成开发环境 (IDE) 的 Code Sight 插件的独立版本,使开发人员在提交代码前就能够快速查找和修复源代码、开源依赖项、基础架构即代码等文件中的安全缺陷。
- 2021年10月,新思科技增强了其 Black Duck® 软件组成分析解决方案,以满足客户在软件供应链安全方面的新兴需求。这些增强功能使Black Duck客户能够在美国国家标准与技术研究院(NIST)批准的标准化SPDX 2.2格式中生成软件材料清单(SBOM)。对于希望遵守14028 号行政命令《改善网络安全》的软件供应商而言,这一功能越来越重要。
- 新思科技通过扩大其全球渠道合作伙伴网络并增强其合作伙伴计划中的利益和运营支持,以更好地为渠道伙伴服务,继续投资于其“合作伙伴至上”市场策略。因此,通过向我们的客户提供解决方案和服务的经销商、托管服务提供商、系统集成商和咨询公司的扩展生态系统,新思科技在间接销售方面经历了显着增长和势头。
1.《Gartner应用安全测试魔力象限》报告, 由Dale Gardner、Mark Horvath及Dionisio Zumerle撰写,2022年3月24日。
Gartner和Magic Quadrant是Gartner, Inc.和/或其附属机构在美国和国际上的注册商标,经许可在此使用。保留所有权利。