采用高效的静态应用安全测试工具，开发人员可以通过广泛的安全、质量、数据保护和安全标准全面跟踪和管理合规性。此外，开发人员还可以轻松按类别筛选已识别的问题，查看趋势报告，根据严重程度确定漏洞修复优先级，管理团队和项目的政策符合性。

 

 

新思科技（Synopsys, Inc.，Nasdaq: SNPS）宣布其在Forrester Wave™发布的《2021年第一季度静态应用安全测试》报告中被评为领导者。报告分析了12家在静态应用安全测试（SAST）市场最有影响力的供应商，并且根据三个高级类别中的28条标准对他们进行评估：现有产品、策略和市场占有率。在12家供应商中，新思科技Coverity静态分析解决方案在“现有产品”类别中获得最高分，并且在“策略”类别中名列前三。

 

 

 

报告建议读者“通过与流行的IDEs，构建工具和代码存储的现有集成，寻找覆盖CI/CD管道的SAST解决方案。除此之外，寻找可操作的修补指导解决方案，并通过开发人员的工具集提供代码示例和交互式培训。”

 

 

在“现有产品”类别中，新思科技在软件开发生命周期集成标准中得到了最高分，并且在修补指导和教育标准中也得到了最高分。在“策略”类别中的五项标准中，新思科技在其中的三项标准（产品愿景、市场方法和规划提高）获得了最高分。Forrester报告指出“新思科技非常适合正在寻求强大的SAST解决方案的公司，该解决方案也是整个静态应用测试（AST）平台的一部分。”

 

 

 

新思科技软件质量与安全部门总经理Jason Schmitt表示：“我们非常荣幸被Forrester评为SAST领域的领导者。作为我们广泛的应用程序安全测试产品组合的基础解决方案之一，Coverity不仅继续为安全团队提供采用企业SAST工具所期望的价值，而且还逐步发展应对新出现的用户案例，比如为开发人员提供无摩擦的体验，并支持工具链、编程语言和架构的日益多样化的生态系统。”