Empresa de investigación independiente nombra a Synopsys líder en pruebas de seguridad de aplicaciones estáticas

20171108_synopsys_coverityfeat

La solución de análisis estático (Coverity) de Synopsys ocupa el primer lugar en las categorías actuales de oferta y estrategia

Singapur, @mcgallen #microwireinfo, 13 de diciembre de 2017 - Synopsys, Inc. (Nasdaq: SNPS) anunció hoy que se ha posicionado como líder en The Forrester Wave ™: Pruebas de seguridad de aplicaciones estáticas, cuarto trimestre de 4. El Denunciar usuario proporciona un análisis en profundidad que evalúa a los 10 proveedores más importantes en pruebas de seguridad de aplicaciones estáticas (SAST). los Análisis estático Synopsys (Coverity®) La solución recibió las puntuaciones más altas en las categorías de oferta y estrategia actuales. Dentro de la categoría de oferta actual, Synopsys también recibió las puntuaciones más altas en los criterios de gestión de reglas e integración del ciclo de vida del desarrollo de software (SDLC).

“Estamos orgullosos de que Forrester reconozca a Synopsys como líder en SAST”, dijo Andreas Kuehlmann, director general de Synopsys Software Integrity Group. “Como componente fundamental de nuestra plataforma de integridad de software, creemos que la solución Synopsys Static Analysis no solo ha continuado brindando el valor que los clientes esperan de una herramienta SAST empresarial, sino que también ha evolucionado para abordar las tendencias emergentes en software, como el cambio a más flujos de trabajo de desarrollo rápidos e iterativos y el ecosistema cada vez más diverso de lenguajes de programación, marcos y cadenas de herramientas ".

Según el informe de Forrester Wave, “Synopsys proporciona capacidades de escaneo SAST para su uso temprano en el SDLC. Synopsys Static Analysis (anteriormente Synopsys Coverity) es la herramienta de escaneo SAST tradicional de la compañía, y SecureAssist proporciona escaneo sobre la marcha dentro del IDE. Synopsys Static Analysis ayuda a los usuarios a ver el impacto de los cambios de reglas al mostrar una comparación de los resultados antes y después del cambio sin necesidad de un nuevo escaneo ... Synopsys Static Analysis se destaca por su sólida gestión de reglas e integración SDLC ".

El informe de Forrester Wave también afirma: “Los profesionales de la seguridad necesitan herramientas SAST para habilitar a los desarrolladores.

Las empresas han utilizado tradicionalmente las herramientas SAST al final del ciclo de vida de desarrollo de software (SDLC) para escanear productos en busca de vulnerabilidades en el código propietario. Ahora, los proveedores de SAST están tratando de atender a los nuevos usuarios, ya que los profesionales de la seguridad exigen que sus productos brinden a los desarrolladores consejos de corrección temprana en todo el SDLC ".

La solución Synopsys Static Analysis, un componente central de Synopsys Software Integrity Platform, tiene un sólido legado como herramienta de desarrollo para reducir el riesgo y reducir el costo general del proyecto mediante la identificación de defectos críticos y vulnerabilidades de seguridad al principio del SDLC. Además de su análisis preciso y procesable, la solución Synopsys Static Analysis está optimizada para su uso en entornos DevOps y flujos de trabajo de CI / CD, con un sólido soporte de integración para una amplia gama de herramientas de desarrollo.

Descargue una copia gratuita de Forrester Wave ™: pruebas de seguridad de aplicaciones estáticas, cuarto trimestre de 4.

Recursos adicionales:

Acerca de la plataforma de integridad del software Synopsys
Synopsys ofrece la solución más completa para integrar la integridad —seguridad y calidad— en el ciclo de vida del desarrollo de software y la cadena de suministro. La plataforma de integridad de software une tecnologías de prueba líderes, análisis automatizados y expertos para crear una cartera sólida de productos y servicios. Esta cartera permite a las empresas desarrollar programas personalizados para detectar y remediar defectos y vulnerabilidades en las primeras etapas del proceso de desarrollo, minimizando el riesgo y maximizando la productividad. Synopsys, un líder reconocido en pruebas de seguridad de aplicaciones (AST), se encuentra en una posición única para adaptar y aplicar las mejores prácticas a las nuevas tecnologías y tendencias como IoT, DevOps, CI / CD y la nube. Para obtener más información, visite www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.