опубликовано

Решение Synopsys Static Analysis (Coverity) занимает наивысшее место в категориях текущих предложений и стратегий

Сингапур, @mcgallen #microwireинфо, 13 декабря 2017 г. - Synopsys, Inc. (Nasdaq: SNPS) сегодня объявила, что занимает лидирующие позиции в The Forrester Wave ™: статическое тестирование безопасности приложений, 4 квартал 2017 года. сообщать предоставляет углубленный анализ 10 наиболее значимых поставщиков статического тестирования безопасности приложений (SAST). В Статический анализ Synopsys (Coverity®) решение получило наивысшие оценки в категориях текущих предложений и стратегий. В рамках текущей категории предложений Synopsys также получила наивысшие оценки по критериям интеграции управления правилами и жизненного цикла разработки программного обеспечения (SDLC).

«Мы гордимся тем, что Forrester признал Synopsys лидером в области SAST, - сказал Андреас Кюльманн, генеральный менеджер Synopsys Software Integrity Group. «Являясь основополагающим компонентом нашей платформы обеспечения целостности программного обеспечения, мы считаем, что решение Synopsys Static Analysis не только продолжает обеспечивать ценность, которую клиенты ожидают от корпоративного инструмента SAST, но и развивается с учетом новых тенденций в программном обеспечении, таких как переход к более широким возможностям. быстрые и итеративные рабочие процессы разработки и все более разнообразная экосистема языков программирования, фреймворков и наборов инструментов ».

Согласно отчету Forrester Wave, «Synopsys предоставляет возможности сканирования SAST для использования на ранних этапах SDLC. Synopsys Static Analysis (ранее Synopsys Coverity) - это традиционный инструмент SAST-сканирования компании, а SecureAssist обеспечивает сканирование на лету внутри IDE. Synopsys Static Analysis помогает пользователям отслеживать влияние изменений правил, отображая сравнение результатов до и после изменения, не требуя нового сканирования… Synopsys Static Analysis выделяется своей надежной системой управления правилами и интеграцией SDLC ».

В отчете Forrester Wave также говорится: «Специалистам в области безопасности нужны инструменты SAST для поддержки разработчиков.

Компании традиционно использовали инструменты SAST на поздних этапах жизненного цикла разработки программного обеспечения (SDLC) для сканирования продуктов на наличие уязвимостей в проприетарном коде. Теперь поставщики SAST пытаются обслуживать новых пользователей, поскольку профессионалы в области безопасности требуют, чтобы их продукты давали разработчикам советы по раннему исправлению ситуации в рамках SDLC ».

Решение Synopsys Static Analysis, основной компонент платформы Synopsys Software Integrity Platform, имеет прочное наследие в качестве инструмента разработки для снижения риска и снижения общей стоимости проекта за счет выявления критических дефектов и уязвимостей безопасности на ранних этапах SDLC. Помимо точного и действенного анализа, решение Synopsys Static Analysis оптимизировано для использования в средах DevOps и рабочих процессах CI / CD с мощной интеграционной поддержкой для широкого спектра инструментов разработки.

Загрузите бесплатную копию Forrester Wave ™: статическое тестирование безопасности приложений, 4 квартал 2017 г..

Дополнительные ресурсы:

О платформе обеспечения целостности программного обеспечения Synopsys
Synopsys предлагает наиболее полное решение для обеспечения целостности - безопасности и качества - в жизненном цикле разработки программного обеспечения и в цепочке поставок. Платформа Software Integrity Platform объединяет передовые технологии тестирования, автоматизированный анализ и экспертов для создания надежного портфеля продуктов и услуг. Этот портфель позволяет компаниям разрабатывать персонализированные программы для обнаружения и исправления дефектов и уязвимостей на ранних этапах процесса разработки, минимизируя риски и повышая производительность. Synopsys, признанный лидер в области тестирования безопасности приложений (AST), обладает уникальными возможностями для адаптации и применения передовых практик к новым технологиям и тенденциям, таким как Интернет вещей, DevOps, CI / CD и облако. Для получения дополнительной информации перейдите на www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.