独立系調査会社がSynopsysを静的アプリケーションセキュリティテストのリーダーに選出

20171108_synopsys_coverityfeat

Synopsys Static Analysis(Coverity)ソリューションは、現在のオファリングおよび戦略カテゴリーで最高ランク

シンガポール、@ mcgallen#microwire情報、13年2017月XNUMX日— シノプシス株式会社 (ナスダック:SNPS)は本日、Forrester Wave™:Static Application Security Testing、Q4 2017のリーダーとして位置付けられたことを発表しました。 レポート 静的アプリケーションセキュリティテスト(SAST)で最も重要な10社のベンダーを評価する詳細な分析を提供します。 の Synopsys Static Analysis(Coverity®) ソリューションは、現在の製品および戦略のカテゴリーで最高のスコアを獲得しました。 現在提供されているカテゴリの中で、Synopsysはルール管理とソフトウェア開発ライフサイクル(SDLC)統合の基準でも最高のスコアを獲得しました。

Synopsys Software IntegrityGroupのゼネラルマネージャーであるAndreasKuehlmannは、次のように述べています。「ForresterがSynopsysをSASTのリーダーとして認めたことを誇りに思います。 「ソフトウェアインテグリティプラットフォームの基本コンポーネントとして、シノプシス静的分析ソリューションは、エンタープライズSASTツールに顧客が期待する価値を提供し続けるだけでなく、より多くのソフトウェアへの移行など、ソフトウェアの新たなトレンドに対応するために進化したと信じています。迅速で反復的な開発ワークフローと、プログラミング言語、フレームワーク、ツールチェーンのますます多様化するエコシステム。」

Forrester Waveのレポートによると、「Synopsysは、SDLCの初期段階で使用するSASTスキャン機能を提供します。 Synopsys Static Analysis(以前のSynopsys Coverity)は、同社の従来のSASTスキャンツールであり、SecureAssistはIDE内でオンザフライスキャンを提供します。 Synopsys Static Analysisは、新しいスキャンを必要とせずに、変更前後の結果の比較を表示することにより、ユーザーがルール変更の影響を確認できるようにします。SynopsysStaticAnalysisは、強力なルール管理とSDLC統合で際立っています。」

Forrester Waveレポートには、次のようにも記載されています。「セキュリティの専門家は、開発者を有効にするためにSASTツールを必要としています。

Companies have traditionally used SAST tools late in the software development life cycle (SDLC) to scan products for vulnerabilities in proprietary code.企業は従来、ソフトウェア開発ライフサイクル(SDLC)の後半にSASTツールを使用して、製品をスキャンして独自のコードの脆弱性を検出してきました。 Now, SAST vendors are trying to serve new users as security pros demand that their products give developers early remediation advice throughout the SDLC.”現在、SASTベンダーは、セキュリティの専門家が自社の製品がSDLC全体で開発者に早期の修復アドバイスを提供することを要求しているため、新しいユーザーにサービスを提供しようとしています。」

Synopsys Software Integrity PlatformのコアコンポーネントであるSynopsys Static Analysisソリューションは、重大な欠陥とセキュリティの脆弱性をSDLCの初期段階で特定することにより、リスクを削減し、プロジェクト全体のコストを削減する開発ツールとして強力なレガシーを持っています。 Synopsys Static Analysisソリューションは、正確で実用的な分析に加えて、DevOps環境およびCI / CDワークフローでの使用に最適化されており、幅広い開発ツールの強力な統合サポートを備えています。

の無料コピーをダウンロード Forrester Wave™:静的アプリケーションセキュリティテスト、4年第2017四半期.

追加のリソース:

Synopsys Software Integrity Platformについて
Synopsysは、ソフトウェア開発ライフサイクルとサプライチェーンに整合性(セキュリティと品質)を組み込むための最も包括的なソリューションを提供します。 Software Integrity Platformは、主要なテスト技術、自動分析、専門家を統合して、製品とサービスの堅牢なポートフォリオを作成します。 このポートフォリオにより、企業は開発プロセスの早い段階で欠陥や脆弱性を検出および修正し、リスクを最小化して生産性を最大化するための個別プログラムを開発できます。 アプリケーションセキュリティテスト(AST)のリーダーとして認められているSynopsysは、IoT、DevOps、CI / CD、クラウドなどの新しいテクノロジーやトレンドにベストプラクティスを適応および適用するという独自の立場にあります。 詳細については、 www.synopsys.com/software.

シノプシスについて
Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は www.synopsys.com.