вершина_ледяной шапки

Ведущий поставщик кибербезопасности Synopsys в последнем отчете Gartner за 2022 год о тестировании безопасности приложений

Краткое изложение: ведущий поставщик средств кибербезопасности Synopsys объявила о публикации отчета Gartner® Critical Capabilities for Application Security Testing за 2022 год и получила самые высокие оценки по всем 5 вариантам использования в приложениях Enterprise, Continuous Testing, Mobile and Client, DevSecOps и Cloud-Native Applications. Подробнее читайте ниже.

СИНГАПУР Synopsys, Inc (Nasdaq: СНПС), признанный лидер в области безопасности приложений, сегодня объявил о публикации 2022 Gartner® Critical Capabilities для тестирования безопасности приложенийотчет, дополняющий Magic Quadrant™ для тестирования безопасности приложений и ранжирует тех же 14 поставщиков по пяти распространенным вариантам использования. Synopsys получили самые высокие оценки по всем пяти вариантам использования: предприятия, непрерывное тестирование, мобильные и клиентские приложения, DevSecOps и облачные приложения.[1,2]

Согласно отчету: «Хотя ядром инструментов AST остается SAST/DAST/IAST/SCA, произошло значительное расширение дополнительных инструментов, поскольку API играют более важную роль, а облачные приложения превращаются в полноценные производственные приложения. Как указано в прилагаемом «Магическом квадранте» для тестирования безопасности приложений, диапазон необходимых возможностей расширился, что требует более всесторонних оценок, чтобы гарантировать, что инструменты соответствуют соответствующему сочетанию технологий разработки приложений, стилей и архитектур приложений».

«Недавние громкие уязвимости и атаки на цепочку поставок программного обеспечения показали, что управление рисками, связанными с программным обеспечением, становится все более сложным», — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Организациям нужны разнообразные интегрированные и совместимые решения для обеспечения безопасности приложений для устранения рисков на протяжении жизненного цикла разработки программного обеспечения и более широкой цепочки поставок программного обеспечения — решения, которые помогают им расставлять приоритеты в своих усилиях по исправлению, сохраняя при этом скорость своих рабочих процессов разработки. За последний год мы вложили значительные средства в эти области, включая выпуск новых возможностей Rapid Scan для Coverity SAST и Black Duck SCA, выпуск Code Sight Standard Edition (автономная версия нашего подключаемого модуля IDE для тестирования, ориентированного на разработчиков). , а также приобретение Code Dx (открытая платформа, которая помогает группам безопасности и разработчиков сопоставлять и расставлять приоритеты по результатам проверки безопасности в своем портфеле инструментов AST). Мы считаем, что наше постоянное признание подтверждает нашу стратегию и способность удовлетворять меняющиеся потребности рынка».

Загрузите бесплатную копию 2022 Критические возможности для тестирования безопасности приложений or прочтите сообщение в блоге чтобы узнать больше.

  1. Gartner, Inc. «Критические возможности для тестирования безопасности приложений», Марк Хорват, Дейл Гарднер и Дионисио Зумерле, 26 апреля 2022 г. 
  2. Gartner, Inc. «Магический квадрант для тестирования безопасности приложений», Дейл Гарднер, Марк Хорват и Дионисио Зумерле, 18 апреля 2022 г. 

Заявление об отказе от ответственности Gartner

Gartner не поддерживает каких-либо поставщиков, продукты или услуги, описанные в его исследовательских публикациях, и не рекомендует пользователям технологий выбирать только тех поставщиков, которые имеют наивысшие рейтинги или другие обозначения. Публикации исследований Gartner состоят из мнений исследовательской организации Gartner и не должны рассматриваться как констатация фактов. Gartner отказывается от всех гарантий, явных или подразумеваемых, в отношении этого исследования, включая любые гарантии товарной пригодности или пригодности для определенной цели. GARTNER является зарегистрированным товарным знаком и знаком обслуживания компании Gartner, Inc. и / или ее дочерних компаний в США и за рубежом и используется здесь с разрешения. Все права защищены.

###