опубликовано

Краткое изложение: ведущий поставщик средств кибербезопасности Synopsys объявила о публикации отчета Gartner® Critical Capabilities for Application Security Testing за 2022 год и получила самые высокие оценки по всем 5 вариантам использования в приложениях Enterprise, Continuous Testing, Mobile and Client, DevSecOps и Cloud-Native Applications. Релиз производителя ниже.

Synopsys Получает наивысшие оценки по 5 вариантам использования в отчете Gartner® Critical Capabilities for Application Security Testing Report за 2022 г.

СИНГАПУР, @mcgallen #microwireinfo, 26 мая 2022 г. Synopsys, Inc (Nasdaq: СНПС), признанный лидер в области безопасности приложений, сегодня объявил о публикации 2022 Gartner® Critical Capabilities для тестирования безопасности приложенийотчет, дополняющий Magic Quadrant™ для тестирования безопасности приложений и ранжирует тех же 14 поставщиков по пяти распространенным вариантам использования. Synopsys получили самые высокие оценки по всем пяти вариантам использования: предприятия, непрерывное тестирование, мобильные и клиентские приложения, DevSecOps и облачные приложения.[1,2]

Согласно отчету: «Хотя ядром инструментов AST остается SAST/DAST/IAST/SCA, произошло значительное расширение дополнительных инструментов, поскольку API играют более важную роль, а облачные приложения превращаются в полноценные производственные приложения. Как указано в прилагаемом «Магическом квадранте» для тестирования безопасности приложений, диапазон необходимых возможностей расширился, что требует более всесторонних оценок, чтобы гарантировать, что инструменты соответствуют соответствующему сочетанию технологий разработки приложений, стилей и архитектур приложений».

«Недавние громкие уязвимости и атаки на цепочку поставок программного обеспечения показали, что управление рисками, связанными с программным обеспечением, становится все более сложным», — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Организациям нужны разнообразные интегрированные и совместимые решения для обеспечения безопасности приложений для устранения рисков на протяжении жизненного цикла разработки программного обеспечения и более широкой цепочки поставок программного обеспечения — решения, которые помогают им расставлять приоритеты в своих усилиях по исправлению, сохраняя при этом скорость своих рабочих процессов разработки. За последний год мы вложили значительные средства в эти области, включая выпуск новых возможностей Rapid Scan для Coverity SAST и Black Duck SCA, выпуск Code Sight Standard Edition (автономная версия нашего подключаемого модуля IDE для тестирования, ориентированного на разработчиков). , а также приобретение Code Dx (открытая платформа, которая помогает группам безопасности и разработчиков сопоставлять и расставлять приоритеты по результатам проверки безопасности в своем портфеле инструментов AST). Мы считаем, что наше постоянное признание подтверждает нашу стратегию и способность удовлетворять меняющиеся потребности рынка».

Загрузите бесплатную копию 2022 Критические возможности для тестирования безопасности приложений or прочтите сообщение в блоге чтобы узнать больше.

  1. Gartner, Inc. «Критические возможности для тестирования безопасности приложений», Марк Хорват, Дейл Гарднер и Дионисио Зумерле, 26 апреля 2022 г. 
  2. Gartner, Inc. «Магический квадрант для тестирования безопасности приложений», Дейл Гарднер, Марк Хорват и Дионисио Зумерле, 18 апреля 2022 г. 

Заявление об отказе от ответственности Gartner

Gartner не поддерживает каких-либо поставщиков, продукты или услуги, описанные в его исследовательских публикациях, и не рекомендует пользователям технологий выбирать только тех поставщиков, которые имеют наивысшие рейтинги или другие обозначения. Публикации исследований Gartner состоят из мнений исследовательской организации Gartner и не должны рассматриваться как констатация фактов. Gartner отказывается от всех гарантий, явных или подразумеваемых, в отношении этого исследования, включая любые гарантии товарной пригодности или пригодности для определенной цели.

GARTNER является зарегистрированным товарным знаком и знаком обслуживания компании Gartner, Inc. и / или ее дочерних компаний в США и за рубежом и используется здесь с разрешения. Все права защищены.

О Synopsys Группа обеспечения целостности программного обеспечения

Synopsys Software Integrity Group предлагает интегрированные решения, которые меняют способ создания и доставки программного обеспечения командами разработчиков, ускоряя внедрение инноваций и снижая бизнес-риски. Наш лидирующий в отрасли портфель продуктов и услуг для обеспечения безопасности программного обеспечения является самым полным в мире и взаимодействует со сторонними инструментами и инструментами с открытым исходным кодом, что позволяет организациям использовать существующие инвестиции для создания наиболее подходящей для них программы безопасности. Только Synopsys предлагает все, что вам нужно, чтобы завоевать доверие к вашему программному обеспечению. Узнайте больше на www.synopsys.com/программное обеспечение.

О нас Synopsys

Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Как компания S&P 500, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности и предлагает самый широкий в отрасли портфель инструментов и услуг для тестирования безопасности приложений. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим более безопасный и высококачественный код, Synopsys имеет решения, необходимые для создания инновационных продуктов. Узнайте больше на www.synopsys.com.

###