pemrograman perangkat lunak

Integritas perangkat lunak dan vendor keamanan siber terkemuka Synopsys dinobatkan sebagai pemimpin dalam bidang pengujian keamanan aplikasi selama 6 tahun berturut-turut

Ringkasan editor: Gartner adalah salah satu firma analis terkemuka di dunia, dan setiap tahun, Gartner@ Magic Quadrant™-nya dicari oleh vendor, praktisi, dan media sebagai mercusuar di bidang TI. Synopsys, pemimpin dalam integritas perangkat lunak, dinobatkan sebagai Pemimpin dalam “Kuadran Ajaib untuk Pengujian Keamanan Aplikasi” selama 6 tahun berturut-turut. Baca lebih lanjut di bawah ini.

SINGAPURA - Synopsys, Inc. (Nasdaq: SNPS), hari ini diumumkan telah dinamai oleh Gartner, Inc. sebagai Leader di “Magic Quadrant untuk Pengujian Keamanan Aplikasi” selama enam tahun berturut-turut.[1] Dalam laporannya, Gartner mengevaluasi 14 vendor pengujian keamanan aplikasi berdasarkan Kelengkapan Visi dan Kemampuan untuk Mengeksekusinya. Synopsys menempati posisi tertinggi dalam Kemampuan Mengeksekusi dan Kelengkapan Visi selama empat tahun berturut-turut.

Karena kecepatan dan kompleksitas pengembangan meningkat dan terjadinya pelanggaran keamanan aplikasi berdampak tinggi menjadi lebih sering, tim keamanan dan pengembangan mencari untuk mengintegrasikan dan mengotomatisasi pengujian keamanan sebagai bagian dari aktivitas pengembangan perangkat lunak mereka.

Menurut penulis laporan, “Gartner terus mengamati bahwa pendorong utama dalam evolusi pasar AST adalah kebutuhan untuk mendukung DevSecOps perusahaan dan inisiatif aplikasi cloud-native. Pelanggan membutuhkan penawaran yang memberikan jaminan tinggi, temuan bernilai tinggi, sementara tidak perlu memperlambat upaya pengembangan. Klien mengharapkan penawaran untuk menyesuaikan lebih awal ke dalam proses pengembangan, dengan pengujian sering didorong oleh pengembang, bukan spesialis keamanan. Akibatnya, evaluasi pasar ini sangat berfokus pada kebutuhan pembeli yang melibatkan dukungan pengujian yang cepat dan akurat untuk berbagai jenis aplikasi, yang mampu berintegrasi dengan cara yang semakin otomatis di seluruh alur kerja pengiriman perangkat lunak.”

“Kerentanan profil tinggi baru-baru ini dan serangan rantai pasokan perangkat lunak telah menyoroti bahwa mengelola risiko perangkat lunak menjadi semakin kompleks,” kata Jason Schmitt, manajer umum dari Synopsys Grup Integritas Perangkat Lunak. “Organisasi membutuhkan berbagai solusi keamanan aplikasi yang terintegrasi dan dapat dioperasikan untuk mengatasi risiko di seluruh SDLC dan rantai pasokan perangkat lunak yang lebih luas — solusi yang membantu mereka memprioritaskan upaya perbaikan sambil mempertahankan kecepatan alur kerja pengembangan mereka. Kami telah melakukan investasi yang signifikan di area ini selama setahun terakhir, termasuk rilis kemampuan Rapid Scan baru untuk Coverity SAST dan Black Duck SCA, peluncuran Code Sight Standard Edition, versi mandiri dari plugin IDE kami untuk pengujian berbasis pengembang, dan akuisisi Code Dx, sebuah platform terbuka yang membantu tim keamanan dan pengembangan menghubungkan dan memprioritaskan temuan keamanan di seluruh portofolio alat AST mereka. Kami percaya pengakuan berkelanjutan kami oleh Gartner sebagai Pemimpin dalam pengujian keamanan aplikasi memvalidasi strategi dan kemampuan kami untuk memenuhi kebutuhan pasar yang terus berkembang.”

Unduh salinan gratis dari Gartner Magic Quadrant 2022 untuk Pengujian Keamanan Aplikasi untuk mempelajari lebih lanjut.

Selama setahun terakhir, Synopsys Software Integrity Group telah mengumumkan beberapa penawaran dan inisiatif baru yang telah berkontribusi pada pertumbuhan dan momentum bisnis:

  • Pada bulan Juni 2021, Synopsys memperoleh Kode Dx, penyedia solusi manajemen risiko keamanan aplikasi pemenang penghargaan yang mengotomatisasi dan mempercepat agregasi, korelasi, deduplikasi, dan prioritas kerentanan perangkat lunak dari Synopsys' portofolio solusi yang luas serta lebih dari 100 produk komersial dan sumber terbuka pihak ketiga. Code Dx menyediakan pelaporan risiko terkonsolidasi yang menciptakan sistem catatan untuk pengujian keamanan aplikasi dan memungkinkan pandangan unik ke dalam risiko yang terkait dengan perangkat lunak organisasi.
  • Pada bulan Juli 2021, Synopsys mengumumkan ketersediaan baru Pemindaian Cepat kemampuan dalam solusi pengujian keamanan aplikasi (SAST) dan analisis komposisi perangkat lunak (SCA) Black Duck® perusahaan. Fitur Pemindaian Cepat menyediakan deteksi kerentanan yang cepat dan ringan untuk kode sumber terbuka dan berpemilik. Rapid Scan dioptimalkan untuk tahap awal pengembangan, terutama untuk aplikasi cloud-native dan infrastruktur sebagai kode (IaC).
  • Pada bulan Februari 2022, Synopsys mengumumkan ketersediaan umum dari Code Sight™ Edisi Standar, versi mandiri dari plugin Code Sight untuk lingkungan pengembangan terintegrasi (IDE) yang memungkinkan pengembang untuk dengan cepat menemukan dan memperbaiki cacat keamanan dalam kode sumber, dependensi sumber terbuka, file infrastruktur-sebagai-kode, dan lainnya sebelum mereka mengkomit kodenya.
  • Pada bulan Oktober 2021, Synopsys meningkatkan solusi analisis komposisi perangkat lunak Black Duck® untuk mengatasi kebutuhan pelanggan yang muncul seputar keamanan rantai pasokan perangkat lunak. Penyempurnaan memungkinkan pelanggan Bebek Hitam untuk menghasilkan tagihan perangkat lunak (SBOM) dalam SPDX 2.2 standar. format yang disetujui oleh NIST, kemampuan yang semakin penting bagi vendor perangkat lunak yang ingin mematuhi Executive Order 14028.
  • Synopsys terus berinvestasi dalam pendekatan go-to-market “partner first” dengan memperluas jaringan mitra saluran global dan meningkatkan manfaat dan dukungan operasional dalam program mitra untuk melayani saluran dengan lebih baik. Hasil dari, Synopsys telah mengalami pertumbuhan dan momentum yang signifikan dalam penjualan tidak langsung melalui ekosistem pengecer yang diperluas, penyedia layanan terkelola, integrator sistem, dan perusahaan konsultan yang menyediakan solusi dan layanan kepada pelanggan kami. Synopsys baru saja menerima Peringkat bintang 5 di Panduan Program Mitra CRN 2022.

[1.] Gartner, Inc. “Magic Quadrant for Application Security Testing” oleh Dale Gardner, Mark Horvath, dan Dionisio Zumerle, 18 April 2022.

GARTNER dan Magic Quadrant adalah merek dagang terdaftar dan merek layanan Gartner, Inc. dan/atau afiliasinya di AS dan internasional dan digunakan di sini dengan izin. Seluruh hak cipta.

Penafian Gartner 

Gartner tidak mendukung vendor, produk, atau layanan apa pun yang digambarkan dalam publikasi penelitiannya, dan tidak menyarankan pengguna teknologi untuk hanya memilih vendor dengan peringkat tertinggi atau sebutan lain. Publikasi penelitian Gartner terdiri dari pendapat organisasi penelitian Gartner dan tidak boleh dianggap sebagai pernyataan fakta. Gartner menyangkal semua jaminan, tersurat maupun tersirat, sehubungan dengan penelitian ini, termasuk jaminan apa pun yang dapat diperjualbelikan atau kesesuaian untuk tujuan tertentu.

# # #