新思科技被國際獨立市場調研機構評為靜態(tài)應用安全測試領導者

新思科技Coverity 靜態(tài)應用安全測試工具可以幫助開發(fā)人員在確保速度的同時，構建可信的代碼。Coverity誤報率低，憑借此，開發(fā)人員能夠發(fā)現重大缺陷，進而編寫更穩(wěn)定的代碼。

近日，新思科技(Synopsys, Inc.，Nasdaq: SNPS)宣布其在Forrester WaveTM發(fā)布的《2023年第三季度靜態(tài)應用安全測試》報告中被評為領導者。報告分析了11家在靜態(tài)應用安全測試(SAST)市場極具影響力的供應商，并且根據三個高級類別中的26條標準對他們進行評估：現有產品、策略和市場占有率。新思科技Coverity®靜態(tài)應用安全測試解決方案在“現有產品”類別位列第二，在“策略”及“市場占有率”并列第二。

報告指出：“應用安全和應用開發(fā)領導者希望靜態(tài)應用程序安全測試解決方案能夠無縫集成到開發(fā)人員工作流程中，以查找、確定優(yōu)先級并幫助快速修復專有代碼中的安全漏洞?！?

在“現有產品”類別中，新思科技在“檢測”標準中獲得最高分;在“產品安全”中位居前列;在“DevSecOps工作流程”中并列第二;在“策略”類別中，新思科技在“路線圖”、“合作伙伴生態(tài)系統(tǒng)”以及“支持服務及產品”標準中獲得滿分;并在“愿景”、“創(chuàng)新”、“定價靈活性及透明度”和“社區(qū)”中并列第二。

報告指出：“Coverity 提供面向開發(fā)人員、高可信度、質量安全影響高的掃描分析，確保為開發(fā)人員提供最可行的結果。若安全專業(yè)人員希望更全面的結果，或對誤報有較高容忍度，可以通過設置掃描配置來調整分析。新思科技軟件風險管理平臺匯集所有掃描類型的結果以及來自其他供應商的結果。安全專業(yè)人員使用該工具來確定其投資組合中最高優(yōu)先級的問題，并通過應用策略、漏洞存在時間、預測狀態(tài)和基于審查分類歷史的 ML 置信度等過濾選項來消除可能的誤報。正如一位客戶所引述，定制檢查器還可以幫助 Coverity 保持‘非常低的誤報率’?！?

新思科技軟件質量與安全部門總經理Jason Schmitt表示： “我們很榮幸被 Forrester 評為靜態(tài)應用安全測試領導者。隨著 DevOps 和人工智能輔助編碼解決方案的涌現，企業(yè)能夠快速、大規(guī)模地發(fā)現并修復其專有代碼中的漏洞，且不會給軟件交付周期帶來不必要的摩擦，這一點至關重要。新思科技致力于幫助客戶以業(yè)務所需的速度、充滿信心地建立可信軟件。此次評估是對新思科技努力的結果的肯定?！?