Unabhängiges Forschungsunternehmen ernennt Synopsys zu einem führenden Anbieter von Sicherheitstests für statische Anwendungen

20171108_synopsys_coverityfeat

Die Lösung für statische Analyse (Coverity) von Synopsys ist in den aktuellen Angebots- und Strategiekategorien am höchsten

Singapur, @mcgallen #microwireinfo, 13. Dezember 2017 - Synopsys, Inc. (Nasdaq: SNPS) gab heute bekannt, dass das Unternehmen im 4. Quartal 2017 als führender Anbieter von Forrester Wave ™: Sicherheitstests für statische Anwendungen positioniert wurde berichten bietet eine eingehende Analyse, in der die 10 wichtigsten Anbieter von statischen Anwendungssicherheitstests (SAST) bewertet werden. Das Statische Analyse von Synopsys (Coverity®) Die Lösung erhielt die höchsten Punktzahlen in den aktuellen Angebots- und Strategiekategorien. Innerhalb der aktuellen Angebotskategorie erhielt Synopsys auch die höchsten Bewertungen in Bezug auf die Kriterien der Regelverwaltung und der Integration des Software Development Life Cycle (SDLC).

"Wir sind stolz darauf, dass Forrester Synopsys als führend in SAST anerkennt", sagte Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. „Als grundlegende Komponente unserer Software Integrity Platform glauben wir, dass die Synopsys Static Analysis-Lösung nicht nur weiterhin den Wert liefert, den Kunden von einem SAST-Tool für Unternehmen erwarten, sondern sich auch weiterentwickelt hat, um aufkommende Trends in der Software wie die Umstellung auf mehr zu berücksichtigen schnelle und iterative Entwicklungsworkflows und das immer vielfältiger werdende Ökosystem von Programmiersprachen, Frameworks und Toolchains. “

Laut dem Forrester Wave-Bericht bietet „Synopsys SAST-Scanfunktionen zur Verwendung zu Beginn des SDLC. Synopsys Static Analysis (ehemals Synopsys Coverity) ist das traditionelle SAST-Scan-Tool des Unternehmens, und SecureAssist bietet das On-the-Fly-Scannen innerhalb der IDE. Mit Synopsys Static Analysis können Benutzer die Auswirkungen von Regeländerungen anzeigen, indem sie einen Vergleich der Ergebnisse vor und nach der Änderung anzeigen, ohne dass ein neuer Scan erforderlich ist. Synopsys Static Analysis zeichnet sich durch eine starke Regelverwaltung und SDLC-Integration aus. “

Im Forrester Wave-Bericht heißt es außerdem: „Sicherheitsprofis benötigen SAST-Tools, um Entwickler zu aktivieren.

Unternehmen haben traditionell SAST-Tools spät im Software Development Life Cycle (SDLC) verwendet, um Produkte auf Schwachstellen in proprietärem Code zu scannen. Jetzt versuchen SAST-Anbieter, neue Benutzer zu bedienen, da Sicherheitsprofis verlangen, dass ihre Produkte Entwicklern im gesamten SDLC frühzeitig Ratschläge zur Behebung geben. “

Die statische Analyselösung von Synopsys, eine Kernkomponente der Synopsys Software Integrity Platform, verfügt über ein starkes Erbe als Entwicklungswerkzeug zur Reduzierung des Risikos und zur Senkung der Gesamtprojektkosten, indem kritische Fehler und Sicherheitslücken frühzeitig im SDLC erkannt werden. Zusätzlich zu ihrer genauen und umsetzbaren Analyse ist die statische Analyselösung von Synopsys für den Einsatz in DevOps-Umgebungen und CI / CD-Workflows optimiert und bietet eine starke Integrationsunterstützung für eine Vielzahl von Entwicklungstools.

Laden Sie eine kostenlose Kopie von herunter The Forrester Wave ™: Sicherheitstests für statische Anwendungen, 4. Quartal 2017.

Zusätzliche Ressourcen:

Informationen zur Synopsys Software Integrity Platform
Synopsys bietet die umfassendste Lösung, um Integrität - Sicherheit und Qualität - in den Lebenszyklus und die Lieferkette der Softwareentwicklung einzubauen. Die Software Integrity Platform vereint führende Testtechnologien, automatisierte Analysen und Experten, um ein robustes Portfolio an Produkten und Dienstleistungen zu erstellen. Mit diesem Portfolio können Unternehmen personalisierte Programme entwickeln, um Fehler und Schwachstellen frühzeitig im Entwicklungsprozess zu erkennen und zu beheben, das Risiko zu minimieren und die Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer für Application Security Testing (AST), ist in einer einzigartigen Position, um Best Practices an neue Technologien und Trends wie IoT, DevOps, CI / CD und die Cloud anzupassen und anzuwenden. Weitere Informationen finden Sie unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.