采用高效的静态应用安全测试工具,开发人员可以通过广泛的安全、质量、数据保护和安全标准全面跟踪和管理合规性。此外,开发人员还可以轻松按类别筛选已识别的问题,查看趋势报告,根据严重程度确定漏洞修复优先级,管理团队和项目的政策符合性。
新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester Wave™发布的《2021年第一季度静态应用安全测试》报告中被评为领导者。报告分析了12家在静态应用安全测试(SAST)市场最有影响力的供应商,并且根据三个高级类别中的28条标准对他们进行评估:现有产品、策略和市场占有率。在12家供应商中,新思科技Coverity静态分析解决方案在“现有产品”类别中获得最高分,并且在“策略”类别中名列前三。
报告建议读者“通过与流行的IDEs,构建工具和代码存储的现有集成,寻找覆盖CI/CD管道的SAST解决方案。除此之外,寻找可操作的修补指导解决方案,并通过开发人员的工具集提供代码示例和交互式培训。”
在“现有产品”类别中,新思科技在软件开发生命周期集成标准中得到了最高分,并且在修补指导和教育标准中也得到了最高分。在“策略”类别中的五项标准中,新思科技在其中的三项标准(产品愿景、市场方法和规划提高)获得了最高分。Forrester报告指出“新思科技非常适合正在寻求强大的SAST解决方案的公司,该解决方案也是整个静态应用测试(AST)平台的一部分。”
新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们非常荣幸被Forrester评为SAST领域的领导者。作为我们广泛的应用程序安全测试产品组合的基础解决方案之一,Coverity不仅继续为安全团队提供采用企业SAST工具所期望的价值,而且还逐步发展应对新出现的用户案例,比如为开发人员提供无摩擦的体验,并支持工具链、编程语言和架构的日益多样化的生态系统。”