Veröffentlicht am

Kurzfassung des Herausgebers: Gartner ist eines der führenden Analyseunternehmen der Welt, und sein Gartner@ Magic Quadrant™ wird jedes Jahr von Anbietern, Praktikern und Medien gleichermaßen als Leuchtturm im IT-Bereich gesucht. Synopsys, ein führendes Unternehmen im Bereich Softwareintegrität, wurde im sechsten Jahr in Folge als „Leader“ im „Magic Quadrant for Application Security Testing“ ausgezeichnet. Die Freigabe des Anbieters ist unten.

Synopsys Zum sechsten Mal in Folge als Leader im Gartner® Magic Quadrant™ 2022 für Anwendungssicherheitstests ausgezeichnet

Synopsys Vier Jahre in Folge konstant am höchsten in der Fähigkeit zur Umsetzung und Vollständigkeit der Vision platziert

SINGAPUR, @mcgallen #microwireinfo, 22. April 2022 - Synopsys, Inc. (Nasdaq: SNPS), gab heute bekannt, dass es von Gartner, Inc. als Leader in der „Magic Quadrant zum Testen der Anwendungssicherheit” für das sechste Jahr in Folge.[1] In dem Bericht bewertete Gartner 14 Anbieter von Anwendungssicherheitstests basierend auf ihrer Vollständigkeit der Vision und ihrer Fähigkeit zur Ausführung. Synopsys wurde im vierten Jahr in Folge am besten in der Fähigkeit zur Umsetzung und Vollständigkeit der Vision platziert.

Da die Geschwindigkeit und Komplexität der Entwicklung zunimmt und das Auftreten schwerwiegender Sicherheitsverletzungen bei Anwendungen immer häufiger wird, möchten Sicherheits- und Entwicklungsteams Sicherheitstests als Teil ihrer Softwareentwicklungsaktivitäten integrieren und automatisieren.

Laut den Autoren des Berichts „beobachtet Gartner weiterhin, dass der Hauptantrieb für die Entwicklung des AST-Marktes die Notwendigkeit ist, Unternehmens-DevSecOps und Cloud-native Anwendungsinitiativen zu unterstützen. Kunden benötigen Angebote, die hochsichere, hochwertige Ergebnisse liefern, ohne die Entwicklungsbemühungen unnötig zu verlangsamen. Kunden erwarten, dass Angebote früher in den Entwicklungsprozess passen, wobei Tests häufig von Entwicklern und nicht von Sicherheitsspezialisten durchgeführt werden. Infolgedessen konzentriert sich diese Marktbewertung stark auf die Bedürfnisse des Käufers in Bezug auf die Unterstützung schneller und genauer Tests für verschiedene Anwendungstypen, die in zunehmend automatisierter Weise in die Softwarebereitstellungs-Workflows integriert werden können.“

„Jüngste hochkarätige Schwachstellen und Angriffe auf die Softwarelieferkette haben deutlich gemacht, dass das Management von Softwarerisiken immer komplexer wird“, sagte Jason Schmitt, General Manager der Synopsys Softwareintegritätsgruppe. „Unternehmen benötigen eine Vielzahl integrierter und interoperabler Anwendungssicherheitslösungen, um Risiken im gesamten SDLC und der breiteren Softwarelieferkette anzugehen – Lösungen, die ihnen helfen, ihre Behebungsbemühungen zu priorisieren und gleichzeitig die Geschwindigkeit ihrer Entwicklungsworkflows aufrechtzuerhalten. Wir haben im vergangenen Jahr erhebliche Investitionen in diesen Bereichen getätigt, darunter die Veröffentlichung neuer Rapid Scan-Funktionen für Coverity SAST und Black Duck SCA, die Einführung von Code Sight Standard Edition, einer eigenständigen Version unseres IDE-Plugins für entwicklergesteuerte Tests, und die Übernahme von Code Dx, einer offenen Plattform, die Sicherheits- und Entwicklungsteams dabei unterstützt, Sicherheitsergebnisse über ihr AST-Tool-Portfolio hinweg zu korrelieren und zu priorisieren. Wir glauben, dass unsere anhaltende Anerkennung durch Gartner als führender Anbieter von Anwendungssicherheitstests unsere Strategie und Fähigkeit bestätigt, auf die sich entwickelnden Anforderungen des Marktes einzugehen.“

Laden Sie eine kostenlose Kopie der 2022 Gartner Magic Quadrant für Tests der Anwendungssicherheit um mehr zu erfahren.

Im letzten Jahr hat die Synopsys Die Software Integrity Group hat mehrere neue Angebote und Initiativen angekündigt, die zum Wachstum und zur Dynamik des Unternehmens beigetragen haben:

  • Im Juni von 2021 Synopsys erworbenen Code Dx, dem Anbieter einer preisgekrönten Risikomanagementlösung für die Anwendungssicherheit, die die Aggregation, Korrelation, Deduplizierung und Priorisierung von Software-Schwachstellen automatisiert und beschleunigt Synopsys' breites Lösungsportfolio sowie mehr als 100 kommerzielle und Open-Source-Produkte von Drittanbietern. Code Dx bietet eine konsolidierte Risikoberichterstattung, die ein Aufzeichnungssystem für Anwendungssicherheitstests erstellt und einen einzigartigen Einblick in das Risiko ermöglicht, das mit der Software eines Unternehmens verbunden ist.
  • Im Juli 2021 Synopsys kündigte die Verfügbarkeit von neuen Schneller Scan Fähigkeiten innerhalb der Coverity® Static Application Security Testing (SAST) und Black Duck® Software Composition Analysis (SCA)-Lösungen des Unternehmens. Die Rapid-Scan-Funktionen bieten eine schnelle und unkomplizierte Erkennung von Schwachstellen sowohl für proprietären als auch für Open-Source-Code. Rapid Scan ist für die frühen Entwicklungsphasen optimiert, insbesondere für Cloud-native Anwendungen und Infrastructure-as-Code (IaC).
  • Im Februar 2022 Synopsys kündigte die allgemeine Verfügbarkeit von an Code Sight™ Standardausgabe, eine eigenständige Version des Code Sight-Plugins für integrierte Entwicklungsumgebungen (IDE), mit der Entwickler Sicherheitsmängel im Quellcode, Open-Source-Abhängigkeiten, Infrastruktur-als-Code-Dateien und mehr schnell finden und beheben können, bevor sie ihren Code festschreiben.
  • Im Oktober von 2021, Synopsys erweiterte seine Black Duck® Software-Analyselösung für die Zusammensetzung um auf die neu entstehenden Bedürfnisse der Kunden rund um die Sicherheit der Softwarelieferkette einzugehen. Die Erweiterungen ermöglichen es Black Duck-Kunden, eine Software-Stückliste (SBOM) im standardisierten SPDX 2.2 zu erstellen. Format, das vom NIST genehmigt wurde, eine Funktion, die für Softwareanbieter immer wichtiger wird, die die Executive Order 14028 einhalten möchten.
  • Synopsys investiert weiterhin in seinen „Partner first“-Go-to-Market-Ansatz, indem es sein globales Channel-Partner-Netzwerk erweitert und die Vorteile und den operativen Support darin verbessert Partnerprogramm um den Kanal besser zu bedienen. Infolge, Synopsys hat durch ein erweitertes Ökosystem von Wiederverkäufern, Managed Service Providern, Systemintegratoren und Beratungsunternehmen, die unseren Kunden Lösungen und Dienstleistungen anbieten, ein erhebliches Wachstum und eine Dynamik im indirekten Vertrieb erfahren. Synopsys vor kurzem erhalten a 5-Sterne-Bewertung im CRN Partner Program Guide 2022.

[1.] Gartner, Inc. „Magic Quadrant for Application Security Testing“ von Dale Gardner, Mark Horvath und Dionisio Zumerle, 18. April 2022.

GARTNER und Magic Quadrant sind eingetragene Warenzeichen und Dienstleistungsmarken von Gartner, Inc. und/oder seinen verbundenen Unternehmen in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Gartner Haftungsausschluss 

Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen aufgeführt sind, und rät Technologiebenutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Gartner-Forschungspublikationen bestehen aus den Meinungen der Gartner-Forschungsorganisation und sollten nicht als Tatsachenaussagen ausgelegt werden. Gartner lehnt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Forschung ab, einschließlich aller Garantien für die Marktgängigkeit oder Eignung für einen bestimmten Zweck.

Über die Synopsys Softwareintegritätsgruppe

Synopsys Die Software Integrity Group bietet integrierte Lösungen, die die Art und Weise verändern, wie Entwicklungsteams Software erstellen und bereitstellen, Innovationen beschleunigen und gleichzeitig Geschäftsrisiken adressieren. Unser branchenführendes Portfolio an Software-Sicherheitsprodukten und -services ist das umfassendste der Welt und interoperiert mit Drittanbieter- und Open-Source-Tools, sodass Unternehmen vorhandene Investitionen nutzen können, um das für sie beste Sicherheitsprogramm aufzubauen. Nur Synopsys bietet alles, was Sie brauchen, um Vertrauen in Ihre Software aufzubauen. Erfahren Sie mehr unter www.synopsys.com/Software.

Über Uns Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als S&P 500-Unternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und bietet das branchenweit breiteste Portfolio an Tools und Dienstleistungen für Anwendungssicherheitstests. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der sichereren, qualitativ hochwertigen Code schreibt, Synopsys hat die Lösungen, die für die Lieferung innovativer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###