您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 >
技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 > 新思科技再次位居Gartner魔力象限应用安全测试领导者

新思科技再次位居Gartner魔力象限应用安全测试领导者

2018-03-27 09:13:17   作者:   来源:CTI论坛   评论:0  点击:8407


  随着软件开发方法越来越复杂,软件开发商对应用安全测试(AST)解决方案的要求也越来越高。很多企业在选择AST工具的时候会参考一些权威机构的报告,最为业界熟知的莫过于Gartner魔力象限报告。Gartner在某一特定时间段内对市场情况进行的图形化描述,其以二维模型来阐述各个厂商、供货商的实力与差异。简单来说,两个大指标,一个是企业看的够不够远(前瞻性),一个是企业执行的到不到位(执行力)。
  在近日发布的《Gartner魔力象限应用安全测试》报告中,美国新思科技公司(Synopsys, Nasdaq: SNPS)连续两年被评为 (AST)“领导者”。
闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌i鐐搭棞闁靛棙甯掗~婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻濞戔懞鍥偨缁嬪灝鐎俊銈忕到閸燁偆绮诲☉妯忓綊鏁愰崨顔跨缂備礁顑勯懗鍓佹閹捐纾兼慨姗嗗厴閸嬫捇鎮滈懞銉モ偓鍧楁煥閺囨氨鍔嶉柟鍐茬焸濮婄粯鎷呴崨濠傛殘闂佽崵鍠嗛崕鎶藉箲閵忕媭娼ㄩ柍褜鍓欓锝嗙節濮橆厼浜滅紒鐐妞存悂寮查鍕拺闁圭ǹ娴风粻鎾寸箾鐠囇呭埌閺佸牊淇婇妶鍛櫤闁稿鍓濈换婵囩節閸屾稑娅e銈忕到閵堟悂骞冩禒瀣垫晬婵炴垶蓱鐠囩偤姊虹拠鈥虫灍闁荤噦濡囬幑銏犫攽鐎n亞鍊為梺闈浤涢崘銊ヮ洭濠电姷鏁告慨鐑藉极閹间礁纾规い鏍仜閻掑灚銇勯幒鎴濐仼缁炬儳顭烽弻鐔煎礈瑜忕敮娑㈡煟閹惧娲撮柟顔筋殜閺佹劖鎯旈垾鑼晼濠电姭鎷冮崘顏冪驳闂侀€涚┒閸斿秶鎹㈠┑瀣窛妞ゆ洖鎳嶉崫妤呮⒒娴e憡璐¢柟铏尵閳ь剚姘ㄦ晶妤佺┍婵犲洤绠瑰ù锝堝€介妸鈺傜叆闁哄啠鍋撻柛搴$-缁辩偤骞掑Δ浣叉嫽闂佺ǹ鏈悷銊╁礂瀹€鍕厵闁惧浚鍋呭畷宀€鈧娲滈弫璇差嚕娴犲鏁囬柣鎰問閸炵敻姊绘担鑺ョ《闁革綇绠撻獮蹇涙晸閿燂拷...
  Gartner报告基于15个标准评估了各大软件供应商,对他们的前瞻性和执行力进行了评比。
  Gartner指出:“AST市场正在蓬勃发展,但深受DevSecOps漏洞、Web应用程序设计漏洞和其它常见漏洞的影响。安全和风险管理领导者需要通过在软件生命周期中整合和自动化AST,以更快速地完成任务,并可测试更复杂的应用程序。”
  新思科技软件质量与安全部门总经理Andreas Kuehlmann 表示:“凭借全面自动化集成解决方案组合,新思科技可以满足软件行业日新月异的需求。我们相信Gartner是因此持续评定新思科技为应用安全测试的领导者。随着DevOps的出现,软件开发和部署过程变得更快,迭代更加频繁。为了在不牺牲速度和生产力的情况下有效降低风险,企业需要将安全性融入到DevOps流程和工具链。这一点比以往更加重要。”
闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌i鐐搭棞闁靛棙甯掗~婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻濞戔懞鍥偨缁嬪灝鐎俊銈忕到閸燁偆绮诲☉妯忓綊鏁愰崨顔跨缂備礁顑勯懗鍓佹閹捐纾兼慨姗嗗厴閸嬫捇鎮滈懞銉モ偓鍧楁煥閺囨氨鍔嶉柟鍐茬焸濮婄粯鎷呴崨濠傛殘闂佽崵鍠嗛崕鎶藉箲閵忕媭娼ㄩ柍褜鍓欓锝嗙節濮橆厼浜滅紒鐐妞存悂寮查鍕拺闁圭ǹ娴风粻鎾寸箾鐠囇呭埌閺佸牊淇婇妶鍛櫤闁稿鍓濈换婵囩節閸屾稑娅e銈忕到閵堟悂骞冩禒瀣垫晬婵炴垶蓱鐠囩偤姊虹拠鈥虫灍闁荤噦濡囬幑銏犫攽鐎n亞鍊為梺闈浤涢崘銊ヮ洭濠电姷鏁告慨鐑藉极閹间礁纾规い鏍仜閻掑灚銇勯幒鎴濐仼缁炬儳顭烽弻鐔煎礈瑜忕敮娑㈡煟閹惧娲撮柟顔筋殜閺佹劖鎯旈垾鑼晼濠电姭鎷冮崘顏冪驳闂侀€涚┒閸斿秶鎹㈠┑瀣窛妞ゆ洖鎳嶉崫妤呮⒒娴e憡璐¢柟铏尵閳ь剚姘ㄦ晶妤佺┍婵犲洤绠瑰ù锝堝€介妸鈺傜叆闁哄啠鍋撻柛搴$-缁辩偤骞掑Δ浣叉嫽闂佺ǹ鏈悷銊╁礂瀹€鍕厵闁惧浚鍋呭畷宀€鈧娲滈弫璇差嚕娴犲鏁囬柣鎰問閸炵敻姊绘担鑺ョ《闁革綇绠撻獮蹇涙晸閿燂拷...
  新思科技提供静态应用安全测试、动态安全测试和交互式应用安全测试解释方案。而且,新思科技最近收购了黑鸭子软件公司(Black Duck Software),进一步完善了产品阵容,帮助企业识别和管理开源软件安全风险。 黑鸭子软件公司是全球领先的软件组合分析(SCA)解决方案供应商。
  Gartner评价道:“虽然SCA严格意义上不算安全测试解决方案,但SCA已经成为应用安全程序的关键组件。SCA产品分析应用程序组合,以检测已知具有安全性和/或功能性漏洞、或需要适当许可的组件。这有助于确保企业软件供应链只包含经过安全测试的组件,以支持安全的应用程序开发和组装。越来越多Gartner的客户希望从AST供应商那里寻求这些解决方案。”
  编者注:
  《Gartner魔力象限应用安全测试》报告(Magic Quadrant for Application Security Testing)由Ayal Tirosh、 Dionisio Zumerle 和Mark Horvath撰写。请访问这里 https://www.synopsys.com/software-integrity/resources/analyst-reports/2018-gartner-magic-quadrant.html,下载报告。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

专题