Un cabinet de recherche indépendant nomme Synopsys un chef de file des tests de sécurité des applications statiques

20171108_synopsys_coverityfeat

La solution d'analyse statique (couverture) de Synopsys est la mieux classée dans les catégories d'offres et de stratégies actuelles

Singapour, @mcgallen #microwireinfo, 13 décembre 2017 - Synopsys, Inc. (Nasdaq: SNPS) a annoncé aujourd'hui avoir été positionné en tant que leader dans The Forrester Wave ™: Static Application Security Testing, Q4 2017. Le rapport fournit une analyse approfondie évaluant les 10 principaux fournisseurs de tests de sécurité des applications statiques (SAST). le Analyse statique Synopsys (Coverity®) solution a obtenu les scores les plus élevés dans les catégories d'offres et de stratégies actuelles. Dans la catégorie d'offres actuelle, Synopsys a également obtenu les scores les plus élevés dans les critères de gestion des règles et d'intégration du cycle de vie du développement logiciel (SDLC).

«Nous sommes fiers que Forrester reconnaisse Synopsys en tant que leader du SAST», a déclaré Andreas Kuehlmann, directeur général du Synopsys Software Integrity Group. «En tant que composant fondamental de notre plate-forme d'intégrité logicielle, nous pensons que la solution d'analyse statique Synopsys a non seulement continué à offrir la valeur que les clients attendent d'un outil SAST d'entreprise, mais elle a également évolué pour répondre aux tendances émergentes en matière de logiciels, comme le passage à plus flux de travail de développement rapides et itératifs et écosystème de plus en plus diversifié de langages de programmation, de frameworks et de chaînes d'outils. »

Selon le rapport Forrester Wave, «Synopsys fournit des capacités d'analyse SAST à utiliser tôt dans le SDLC. Synopsys Static Analysis (anciennement Synopsys Coverity) est l'outil d'analyse SAST traditionnel de la société et SecureAssist fournit une analyse à la volée dans l'EDI. Synopsys Static Analysis aide les utilisateurs à visualiser l'impact des modifications de règles en affichant une comparaison des résultats avant et après la modification sans nécessiter une nouvelle analyse… Synopsys Static Analysis se distingue par sa solide gestion des règles et son intégration SDLC. »

Le rapport Forrester Wave indique également: «Les professionnels de la sécurité ont besoin d'outils SAST pour permettre aux développeurs.

Les entreprises ont traditionnellement utilisé les outils SAST à la fin du cycle de vie du développement logiciel (SDLC) pour analyser les produits à la recherche de vulnérabilités dans le code propriétaire. Désormais, les fournisseurs de SAST essaient de servir les nouveaux utilisateurs, car les professionnels de la sécurité exigent que leurs produits donnent aux développeurs des conseils de remédiation rapide dans tout le SDLC. »

La solution d'analyse statique Synopsys, un composant central de la plateforme d'intégrité logicielle Synopsys, a un héritage solide en tant qu'outil de développement pour réduire les risques et réduire le coût global du projet en identifiant les défauts critiques et les vulnérabilités de sécurité au début du SDLC. En plus de son analyse précise et exploitable, la solution d'analyse statique de Synopsys est optimisée pour une utilisation dans les environnements DevOps et les flux de travail CI / CD, avec une forte prise en charge de l'intégration pour un large éventail d'outils de développement.

Téléchargez une copie gratuite de The Forrester Wave ™: tests de sécurité des applications statiques, 4e trimestre 2017.

Ressources supplémentaires:

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys offre la solution la plus complète pour intégrer l'intégrité - sécurité et qualité - dans le cycle de vie du développement logiciel et la chaîne d'approvisionnement. La plate-forme d'intégrité logicielle réunit des technologies de test de pointe, des analyses automatisées et des experts pour créer un portefeuille robuste de produits et de services. Ce portefeuille permet aux entreprises de développer des programmes personnalisés pour détecter et corriger les défauts et les vulnérabilités au début du processus de développement, minimisant les risques et maximisant la productivité. Synopsys, un leader reconnu des tests de sécurité des applications (AST), est idéalement positionné pour adapter et appliquer les meilleures pratiques aux nouvelles technologies et tendances telles que l'IoT, DevOps, CI / CD et le Cloud. Pour plus d'informations, rendez-vous sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.