Publicado el

Resumen del editor: Gartner es una de las firmas de analistas más importantes del mundo, y cada año, su Gartner@ Magic Quadrant™ es buscado por proveedores, profesionales y medios por igual como un faro en el espacio de TI. Synopsys, líder en integridad de software, ha sido nombrado líder en el "Cuadrante mágico para pruebas de seguridad de aplicaciones" por sexto año consecutivo. El comunicado del proveedor se encuentra a continuación.

Synopsys Nombrado líder en el Gartner® Magic Quadrant™ 2022 para pruebas de seguridad de aplicaciones por sexto año consecutivo

Synopsys Consistentemente ubicado en el puesto más alto en capacidad de ejecución e integridad de la visión cuatro años seguidos

SINGAPUR, @mcgallen #microwireinfo, 22 de abril de 2022 , Synopsys, Inc. (Nasdaq: SNPS), anunció hoy que ha sido nombrado por Gartner, Inc. como líder en el "Cuadrante mágico para pruebas de seguridad de aplicaciones” por sexto año consecutivo.[1] En el informe, Gartner evaluó a 14 proveedores de pruebas de seguridad de aplicaciones en función de su integridad de visión y capacidad de ejecución. Synopsys ocupó el puesto más alto en capacidad de ejecución e integridad de la visión por cuarto año consecutivo.

A medida que aumenta la velocidad y la complejidad del desarrollo y se vuelve más frecuente la ocurrencia de violaciones de seguridad de aplicaciones de alto impacto, los equipos de seguridad y desarrollo buscan integrar y automatizar las pruebas de seguridad como parte de sus actividades de desarrollo de software.

Según los autores del informe, “Gartner continúa observando que el principal impulsor de la evolución del mercado AST es la necesidad de respaldar las iniciativas de aplicaciones nativas de la nube y DevSecOps empresariales. Los clientes requieren ofertas que brinden hallazgos de alto valor y seguridad, sin ralentizar innecesariamente los esfuerzos de desarrollo. Los clientes esperan que las ofertas encajen antes en el proceso de desarrollo, y las pruebas suelen estar a cargo de los desarrolladores, en lugar de los especialistas en seguridad. Como resultado, esta evaluación de mercado se enfoca en gran medida en las necesidades del comprador que involucran el soporte de pruebas rápidas y precisas para varios tipos de aplicaciones, capaces de integrarse de una manera cada vez más automatizada a lo largo de los flujos de trabajo de entrega de software”.

“Las recientes vulnerabilidades de alto perfil y los ataques a la cadena de suministro de software han puesto de relieve que la gestión de riesgos de software se está volviendo cada vez más compleja”, dijo Jason Schmitt, gerente general de la Synopsys Grupo de integridad de software. “Las organizaciones necesitan una variedad de soluciones de seguridad de aplicaciones integradas e interoperables para abordar los riesgos en el SDLC y la cadena de suministro de software más amplia, soluciones que les ayuden a priorizar sus esfuerzos de remediación mientras mantienen la velocidad de sus flujos de trabajo de desarrollo. Hemos realizado importantes inversiones en estas áreas durante el año pasado, incluido el lanzamiento de nuevas capacidades de escaneo rápido para Coverity SAST y Black Duck SCA, el lanzamiento de Code Sight Standard Edition, una versión independiente de nuestro complemento IDE para pruebas dirigidas por desarrolladores, y la adquisición de Code Dx, una plataforma abierta que ayuda a los equipos de seguridad y desarrollo a correlacionar y priorizar los hallazgos de seguridad en su cartera de herramientas AST. Creemos que nuestro continuo reconocimiento por parte de Gartner como líder en pruebas de seguridad de aplicaciones valida nuestra estrategia y capacidad para abordar las necesidades cambiantes del mercado”.

Descargue una copia gratuita del Cuadrante Mágico de Gartner 2022 para pruebas de seguridad de aplicaciones para obtener más información.

Durante el año pasado, el Synopsys Software Integrity Group ha anunciado varias ofertas e iniciativas nuevas que han contribuido al crecimiento y al impulso de la empresa:

  • En junio de 2021, Synopsys código adquirido Dx, el proveedor de una galardonada solución de administración de riesgos de seguridad de aplicaciones que automatiza y acelera la agregación, correlación, deduplicación y priorización de vulnerabilidades de software de Synopsys' amplia cartera de soluciones, así como más de 100 productos comerciales y de código abierto de terceros. Code Dx proporciona informes de riesgo consolidados que crean un sistema de registro para las pruebas de seguridad de las aplicaciones y permiten una visión única del riesgo asociado con el software de una organización.
  • En julio de 2021 Synopsys anunció la disponibilidad de nuevos Escaneo rápido dentro de las soluciones de pruebas de seguridad de aplicaciones estáticas (SAST) y Black Duck® de análisis de composición de software (SCA) de la empresa. Las características de Rapid Scan brindan una detección de vulnerabilidades rápida y liviana tanto para el código propietario como para el código fuente abierto. Rapid Scan está optimizado para las primeras etapas de desarrollo, particularmente para aplicaciones nativas de la nube e infraestructura como código (IaC).
  • En febrero de 2022, Synopsys anunció la disponibilidad general de Edición estándar de Code Sight™, una versión independiente del complemento Code Sight para entornos de desarrollo integrados (IDE) que permite a los desarrolladores encontrar y corregir rápidamente defectos de seguridad en el código fuente, dependencias de código abierto, archivos de infraestructura como código y más antes de comprometer su código.
  • En octubre de 2021, Synopsys mejoró su solución de análisis de composición de software Black Duck® para abordar las necesidades emergentes de los clientes en torno a la seguridad de la cadena de suministro de software. Las mejoras permiten a los clientes de Black Duck producir una lista de materiales de software (SBOM) en el SPDX 2.2 estandarizado. formato aprobado por NIST, una capacidad que es cada vez más importante para los proveedores de software que buscan cumplir con la Orden Ejecutiva 14028.
  • Synopsys continúa invirtiendo en su enfoque de comercialización de "primer socio" al expandir su red global de socios de canal y mejorar los beneficios y el soporte operativo en su programa de socios para servir mejor al canal. Como resultado, Synopsys ha experimentado un crecimiento significativo y un impulso en las ventas indirectas a través de un ecosistema ampliado de revendedores, proveedores de servicios administrados, integradores de sistemas y firmas de consultoría que brindan soluciones y servicios a nuestros clientes. Synopsys recientemente recibió un Calificación de 5 estrellas en la Guía del programa de socios de CRN 2022.

[1.] Gartner, Inc. "Cuadrante mágico para pruebas de seguridad de aplicaciones" por Dale Gardner, Mark Horvath y Dionisio Zumerle, 18 de abril de 2022.

GARTNER y Magic Quadrant son marcas registradas y marcas de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se utilizan aquí con autorización. Reservados todos los derechos.

Descargo de responsabilidad de Gartner 

Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no aconseja a los usuarios de tecnología que seleccionen solo a los proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner niega todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.

Acerca de Synopsys Grupo de integridad de software

Synopsys Software Integrity Group proporciona soluciones integradas que transforman la forma en que los equipos de desarrollo construyen y entregan software, acelerando la innovación mientras abordan el riesgo empresarial. Nuestra cartera líder en la industria de productos y servicios de seguridad de software es la más completa del mundo e interactúa con herramientas de código abierto y de terceros, lo que permite a las organizaciones aprovechar las inversiones existentes para crear el programa de seguridad que sea mejor para ellas. Solo Synopsys ofrece todo lo que necesita para generar confianza en su software. Obtenga más información en www.synopsys.com/software.

Nosotros Synopsys

Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en los que confiamos todos los días. Como empresa S&P 500, Synopsys tiene una larga historia como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y ofrece la cartera más amplia de la industria de herramientas y servicios de prueba de seguridad de aplicaciones. Tanto si es un diseñador de sistemas en chip (SoC) que crea semiconductores avanzados como si es un desarrollador de software que escribe código más seguro y de alta calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores. Obtenga más información en www.synopsys.com.

###