опубликовано

Synopsys Решение для статического анализа (покрытие) занимает первое место в категориях текущих предложений и стратегий

Сингапур, @mcgallen #microwireинфо, 13 декабря 2017 г. - Synopsys, Inc (Nasdaq: SNPS) сегодня объявила, что занимает лидирующие позиции в The Forrester Wave ™: статическое тестирование безопасности приложений, 4 квартал 2017 года. сообщать предоставляет углубленный анализ 10 наиболее значимых поставщиков статического тестирования безопасности приложений (SAST). В Synopsys Статический анализ (Coverity®) решение получило самые высокие оценки в текущих категориях предложения и стратегии. В текущей категории предложений, Synopsys также получили самые высокие оценки по критериям интеграции управления правилами и жизненного цикла разработки программного обеспечения (SDLC).

«Мы гордимся тем, что Forrester признал Synopsys как лидер SAST», — сказал Андреас Кюльманн, генеральный директор Synopsys Группа целостности программного обеспечения. «Являясь фундаментальным компонентом нашей платформы Software Integrity Platform, мы считаем, что Synopsys Решение Static Analysis не только по-прежнему обеспечивает ценность, которую клиенты ожидают от корпоративного инструмента SAST, но также эволюционировало, чтобы соответствовать новым тенденциям в программном обеспечении, таким как переход к более быстрым и итеративным рабочим процессам разработки и все более разнообразной экосистеме языков программирования, фреймворков. и цепочки инструментов».

Согласно отчету Forrester Wave, «Synopsys предоставляет возможности сканирования SAST для использования на ранних этапах SDLC. Synopsys Статический анализ (ранее Synopsys Coverity) — это традиционный инструмент сканирования SAST компании, а SecureAssist обеспечивает сканирование «на лету» внутри IDE. Synopsys Статический анализ помогает пользователям увидеть влияние изменений правил, отображая сравнение результатов до и после изменения, не требуя нового сканирования… Synopsys Static Analysis выделяется своим мощным управлением правилами и интеграцией SDLC».

В отчете Forrester Wave также говорится: «Специалистам в области безопасности нужны инструменты SAST для поддержки разработчиков.

Компании традиционно использовали инструменты SAST на поздних этапах жизненного цикла разработки программного обеспечения (SDLC) для сканирования продуктов на наличие уязвимостей в проприетарном коде. Теперь поставщики SAST пытаются обслуживать новых пользователей, поскольку профессионалы в области безопасности требуют, чтобы их продукты давали разработчикам советы по раннему исправлению ситуации в рамках SDLC ».

Synopsys Решение для статического анализа, основной компонент Synopsys Software Integrity Platform имеет большой опыт в качестве инструмента разработки для снижения рисков и снижения общей стоимости проекта за счет выявления критических дефектов и уязвимостей безопасности на ранних этапах SDLC. Помимо точного и действенного анализа, Synopsys Решение для статического анализа оптимизировано для использования в средах DevOps и рабочих процессах CI/CD с надежной поддержкой интеграции для широкого спектра инструментов разработки.

Загрузите бесплатную копию Forrester Wave ™: статическое тестирование безопасности приложений, 4 квартал 2017 г..

Дополнительные ресурсы:

О Synopsys Платформа целостности программного обеспечения
Synopsys предлагает наиболее комплексное решение для обеспечения целостности — безопасности и качества — в жизненном цикле разработки программного обеспечения и цепочке поставок. Платформа Software Integrity Platform объединяет передовые технологии тестирования, автоматизированный анализ и экспертов для создания надежного портфеля продуктов и услуг. Этот портфель позволяет компаниям разрабатывать персонализированные программы для обнаружения и устранения дефектов и уязвимостей на ранних этапах процесса разработки, сводя к минимуму риски и повышая производительность. Synopsys, признанный лидер в области тестирования безопасности приложений (AST), обладает уникальными возможностями для адаптации и применения лучших практик к новым технологиям и тенденциям, таким как IoT, DevOps, CI/CD и облако. Для получения дополнительной информации перейдите на www.synopsys.com/программное обеспечение.

О нас Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Являясь 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности, а также укрепляет свое лидерство в области решений для обеспечения безопасности и обеспечения качества программного обеспечения. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим приложения, требующие высочайшей безопасности и качества, Synopsys предлагает решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.