得益于应用安全测试(AST)的不断发展,软件安全不断“向左移”,开发人员能更早地发现和修复问题。为了跟上软件开发的速度和复杂性,软件开发商希望应用安全测试集成到 CI/CD 管道中,同时不影响开发速度。
新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其连续五年被评为Gartner应用安全测试魔力象限领导者1。报告中,Gartner基于前瞻性和执行力对14家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续三年都获得了最高评分,处于最右上的位置。
报告的作者表示:“Gartner观察到驱动应用安全测试(AST)市场变革的主要推动因素是企业实施DevOps计划的需求。客户需要能够提供高可靠、高质量结果且不会拖慢开发进程的产品。他们希望产品能够更早地适应开发过程,因为测试通常是由开发人员而不是安全专家驱动的。因此,当涉及到支持在整个软件开发生命周期中以越来越自动化的方式集成快速和准确的测试时,这种市场评估更侧重于买方的需求。”
新思科技软件质量与安全部门总经理Jason Schmitt指出:“现代软件开发的复杂性和速度要求促使了应用安全发生转变,从工具和自动化到开发人员、DevOps 和安全团队之间的共同责任模式。我们已经正面应对了这些转变,最近推出了Intelligent Orchestration方案,使我们的解决方案更快、对开发人员更友好、并且更容易集成到 DevOps 工具链中。我们相信,Gartner持续将新思科技评为应用安全测试领导者是对我们战略和能力的认可,证明了新思科技能够满足日新月异的市场需求。”
在过去的一年中,新思科技软件质量与安全部门推出了许多新产品和计划:
新思科技推出了Intelligent Orchestration解决方案,这是一个专用的应用安全自动化管道,可优化速度和效率,确保在正确的时间执行正确的安全测试。 Intelligent Orchestration和构建发布管道并行运行,该方案利用创新技术,根据预定义的风险策略和应用的变更,自动确定和启动合适的安全测试(测试可用新思科技工具和第三方工具)。
新思科技宣布在新任渠道及联盟副总裁Tom Herrmann领导下,扩展新思科技软件质量与安全部门的合作伙伴计划。 该计划将扩大其全球渠道合作伙伴网络,简化现有的合作伙伴计划,以更好地服务渠道伙伴,从而让客户能够获取更多新思科技享誉业界的应用程序安全产品和服务。
新思科技启动技术联盟合作伙伴 (TAP) 计划,并增加了与 CloudBees 和 GitHub Actions 的新集成,以促进自动化安全测试工作流程。
《Gartner应用安全测试魔力象限》报告, 由Dale Gardner、Mark Horvath及Dionisio Zumerle撰写,2021年5月27日。
Gartner免责声明
Gartner无意宣传其研究出版物中描述的任何供应商、产品和服务,也不建议技术用户只选择评价最高或享有其它荣誉的供应商。Gartner的研究出版物仅代表Gartner研究部门的观点,不应被解读为事实陈述。Gartner并不承担本研究方面任何明示或暗示的担保,包括对适销性或供特定用途的实用性的任何担保。