美国新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其连续四年在Gartner魔力象限应用安全测试中被评为领导者1。报告中,Gartner基于前瞻性和执行力对11家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续两年都获得了最高评分,分别排在最高及最靠右的位置。
Gartner的报告指出新思科技的产品不仅适用于刚开始部署应用安全测试的企业,也能有效地提升企业现有测试流程的效率。
报告的作者表示:“Gartner观察到驱动应用安全测试(AST)市场变革的主要推动因素是支持企业DevOps计划的需求。客户需要能够提供高保证、高质量分析结果且不会拖慢开发进程的产品。他们希望产品能够更早地适应开发过程,测试通常由开发人员而不是安全专家进行。因此,在支持快速、准确测试的情况下,这种市场评估将重点更多地放在购买者的需求上,这些测试能够以越来越自动化的方式集成到整个软件开发生命周期中。”
新思科技软件质量与安全部门解决方案副总裁Simon King指出:“保护应用程序免受攻击并没有‘万灵丹’。这也是新思科技要构建一套全面的产品组合的原因,以应对开发过程中每个阶段遇到的不同的安全风险。同时,我们也进行了深入研发,着重于提升开发人员的生产力,确保新思科技的解决方案能够帮助那些采用自动化、快速迭代开发方式的企业解决安全问题。我们相信,Gartner持续将新思科技评为应用安全测试领导者是对我们战略和能力的认可,证明了新思科技能够满足日新月异的市场需求。”
在过去的一年中,新思科技丰富了其软件安全组合,推出了许多新产品和增强功能:
· 新思科技收购Tinfoil Security 公司。Tinfoil Security是一家动态应用安全测试(DAST)和应用程序接口(API)安全测试解决方案的创新提供商。新思科技的Web扫描解决方案是下一代DAST技术,可识别Web应用程序上的漏洞,并与DevOps工作流程紧密集成。 Tinfoil Security API扫描程序可检测API中的漏洞,包括与Web连接的设备,如移动后端服务器、IoT设备以及任何RESTful API。
· Polaris软件完整性平台TM的重大更新。通过Code Sight IDE 插件的本机集成将其静态应用安全测试(SAST)和软件组成分析(SCA)的功能扩展到开发人员的桌面。这些功能在同类解决方案中是史无前例的,将使开发人员能够主动查找并修复专有代码中的安全缺陷以及开源代码依赖项中的已知漏洞,而无需离开他们的交互式开发环境(IDE)。
· 新思科技与Finastra合作。Finastra是全球第三大金融科技公司,拥有超过9,000家银行客户。新思科技为其FusionFabric.cloud平台启动应用程序安全验证计划。FusionFabric.cloud是一个用于开发、部署和使用金融应用程序的开放平台。新思科技软件质量与安全部门为该平台提供支持,确保在FusionFabric.cloud FusionStore上的所有应用程序均已通过全面的严格安全测试评估。
注:
1. 《Gartner魔力象限应用安全测试》报告, 由Mark Horvath, Dionisio Zumerle和Dale Gardner撰写,2020年4月29日。