新思科技連續(xù)六年獲評(píng)Gartner魔力象限領(lǐng)導(dǎo)者殊榮

數(shù)字化轉(zhuǎn)型不止是業(yè)務(wù)轉(zhuǎn)型的需求，更是保持未來(lái)核心競(jìng)爭(zhēng)力的有效途徑。這背后離不開(kāi)軟件的支撐。構(gòu)建安全可信軟件，才能真正賦能高質(zhì)量發(fā)展。

新思科技公司 ?(Synopsys, Nasdaq: SNPS)近日宣布其連續(xù)六年被評(píng)為Gartner應(yīng)用安全測(cè)試魔力象限領(lǐng)導(dǎo)者1。報(bào)告中，Gartner基于前瞻性和執(zhí)行力對(duì)14家應(yīng)用安全測(cè)試供應(yīng)商進(jìn)行了評(píng)估。新思科技在執(zhí)行力和前瞻性方面連續(xù)四年排位最高，處于最右上的位置。

現(xiàn)在，軟件開(kāi)發(fā)速度加快，復(fù)雜性也在增加，而且安全漏洞事件愈加頻發(fā)。安全和開(kāi)發(fā)團(tuán)隊(duì)希望將安全測(cè)試集成和自動(dòng)化作為其軟件開(kāi)發(fā)活動(dòng)的一部分。

報(bào)告的作者表示：“Gartner觀察到驅(qū)動(dòng)應(yīng)用安全測(cè)試（AST）市場(chǎng)變革的主要推動(dòng)因素是企業(yè)實(shí)施DevSecOps和云原生應(yīng)用計(jì)劃的需求。客戶需要能夠提供高可靠、高質(zhì)量、高附加值測(cè)試發(fā)現(xiàn)且不會(huì)拖慢開(kāi)發(fā)進(jìn)程的產(chǎn)品。他們希望產(chǎn)品能夠更早地適應(yīng)開(kāi)發(fā)過(guò)程，測(cè)試通常是由開(kāi)發(fā)人員而不是安全專家驅(qū)動(dòng)的。因此，當(dāng)涉及到支持在軟件交付工作流程中以越來(lái)越自動(dòng)化的方式集成快速和準(zhǔn)確的測(cè)試時(shí)，這種市場(chǎng)評(píng)估更側(cè)重于買方的需求。”

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt指出：“軟件漏洞影響甚廣，軟件供應(yīng)鏈攻擊層出不窮，凸顯了管理軟件風(fēng)險(xiǎn)越來(lái)越復(fù)雜。企業(yè)需要各種集成且可交互的應(yīng)用安全解決方案，以解決 SDLC 和更廣泛的軟件供應(yīng)鏈中的風(fēng)險(xiǎn)。這些解決方案可以幫助他們進(jìn)行修復(fù)工作的優(yōu)先排序，同時(shí)保持開(kāi)發(fā)工作流的速度。過(guò)去一年，新思科技做了很多投入，以助力構(gòu)建可信軟件，包括在Coverity靜態(tài)應(yīng)用安全測(cè)試(SAST)及Black Duck軟件組成分析(SCA)中新添Rapid Scan快速掃描功能；發(fā)布Code Sight插件標(biāo)準(zhǔn)版。這是用于開(kāi)發(fā)人員驅(qū)動(dòng)測(cè)試的集成開(kāi)發(fā)環(huán)境(IDE) 插件的獨(dú)立版本；收購(gòu)Code Dx公司。這是一個(gè)開(kāi)放平臺(tái)，可幫助安全和開(kāi)發(fā)團(tuán)隊(duì)在其AST工具組合中關(guān)聯(lián)并確定安全漏洞的優(yōu)先級(jí)。我們相信，Gartner持續(xù)將新思科技評(píng)為應(yīng)用安全測(cè)試領(lǐng)導(dǎo)者是對(duì)我們戰(zhàn)略和能力的認(rèn)可，證明了新思科技能夠滿足日新月異的市場(chǎng)需求?！?/p>

在過(guò)去的一年中，新思科技軟件質(zhì)量與安全部門推出了新產(chǎn)品和新舉措，帶動(dòng)業(yè)務(wù)增長(zhǎng)：

• 2021年6月，新思科技收購(gòu)Code Dx。Code Dx是一家屢獲殊榮的應(yīng)用安全風(fēng)險(xiǎn)管理解決方案提供商，可自動(dòng)識(shí)別軟件漏洞、更早發(fā)現(xiàn)漏洞，并進(jìn)行優(yōu)先排序和修復(fù)。收購(gòu)Code Dx后，新思科技可自動(dòng)化并加速其廣泛的解決方案組合以及 100 多個(gè)第三方商業(yè)和開(kāi)源產(chǎn)品中的軟件漏洞的匯總、關(guān)聯(lián)、重復(fù)數(shù)據(jù)刪除和優(yōu)先級(jí)排序。Code Dx 提供整合的風(fēng)險(xiǎn)報(bào)告，為應(yīng)用安全測(cè)試創(chuàng)建一個(gè)記錄系統(tǒng)，并能夠以簡(jiǎn)捷的方式查看與企業(yè)軟件相關(guān)的風(fēng)險(xiǎn)。

• 2021年7月，新思科技宣布在其Coverity靜態(tài)應(yīng)用安全測(cè)試(SAST)及Black Duck軟件組成分析(SCA)中新添Rapid Scan快速掃描功能。Rapid Scan能為專有和開(kāi)源代碼提供快速、輕量級(jí)漏洞檢測(cè)。Rapid Scan主要應(yīng)用于開(kāi)發(fā)的早期階段，在云原生應(yīng)用和基礎(chǔ)架構(gòu)即代碼 (IaC)檢測(cè)方面優(yōu)勢(shì)尤為明顯。

• 2022年2月，全面推出 Code Sight? 標(biāo)準(zhǔn)版，這是適用于集成開(kāi)發(fā)環(huán)境 (IDE) 的 Code Sight 插件的獨(dú)立版本，使開(kāi)發(fā)人員在提交代碼前就能夠快速查找和修復(fù)源代碼、開(kāi)源依賴項(xiàng)、基礎(chǔ)架構(gòu)即代碼等文件中的安全缺陷。

• 2021年10月，新思科技增強(qiáng)了其 Black Duck? 軟件組成分析解決方案，以滿足客戶在軟件供應(yīng)鏈安全方面的新興需求。這些增強(qiáng)功能使Black Duck客戶能夠在美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)批準(zhǔn)的標(biāo)準(zhǔn)化SPDX 2.2格式中生成軟件材料清單(SBOM)。對(duì)于希望遵守14028 號(hào)行政命令《改善網(wǎng)絡(luò)安全》的軟件供應(yīng)商而言，這一功能越來(lái)越重要。

• 新思科技通過(guò)擴(kuò)大其全球渠道合作伙伴網(wǎng)絡(luò)并增強(qiáng)其合作伙伴計(jì)劃中的利益和運(yùn)營(yíng)支持，以更好地為渠道伙伴服務(wù)，繼續(xù)投資于其“合作伙伴至上”市場(chǎng)策略。因此，通過(guò)向我們的客戶提供解決方案和服務(wù)的經(jīng)銷商、托管服務(wù)提供商、系統(tǒng)集成商和咨詢公司的擴(kuò)展生態(tài)系統(tǒng)，新思科技在間接銷售方面經(jīng)歷了顯著增長(zhǎng)和勢(shì)頭。

1.《Gartner應(yīng)用安全測(cè)試魔力象限》報(bào)告， 由Dale Gardner、Mark Horvath及Dionisio Zumerle撰寫，2022年3月24日。

Gartner和Magic Quadrant是Gartner, Inc.和/或其附屬機(jī)構(gòu)在美國(guó)和國(guó)際上的注冊(cè)商標(biāo),經(jīng)許可在此使用。保留所有權(quán)利。