программное обеспечение

Ведущий поставщик обеспечения целостности программного обеспечения и кибербезопасности Synopsys назван лидером в области тестирования безопасности приложений шестой год подряд

Краткое описание редактора: Gartner — одна из ведущих аналитических фирм в мире, и каждый год ее Gartner@ Magic Quadrant™ пользуется спросом у поставщиков, специалистов-практиков и средств массовой информации как маяк в ИТ-пространстве. Synopsys, лидер в области обеспечения целостности программного обеспечения, был назван лидером «Магического квадранта по тестированию безопасности приложений» шестой год подряд. Подробнее читайте ниже.

СИНГАПУР Synopsys, Inc. (NASDAQ: СНПС), сегодня объявила, что компания Gartner, Inc. назвала ее лидером в рейтинге «Магический квадрант для тестирования безопасности приложений” уже шестой год подряд.[1] В отчете Gartner оценила 14 поставщиков тестирования безопасности приложений на основе их полноты видения и способности к выполнению. Synopsys четвертый год подряд занимает самое высокое место в «Способности к исполнению» и «Полноте видения».

По мере того, как скорость и сложность разработки увеличиваются, а серьезные нарушения безопасности приложений становятся все более частыми, группы безопасности и разработки стремятся интегрировать и автоматизировать тестирование безопасности в рамках своей деятельности по разработке программного обеспечения.

По словам авторов отчета, «Gartner по-прежнему отмечает, что основной движущей силой развития рынка AST является необходимость поддержки корпоративных инициатив DevSecOps и облачных приложений. Клиентам нужны предложения, которые обеспечивают высокую надежность и ценные результаты, не замедляя при этом без необходимости усилия по разработке. Клиенты ожидают, что предложения будут включены в процесс разработки на более ранних этапах, при этом тестированием часто занимаются разработчики, а не специалисты по безопасности. В результате эта оценка рынка в значительной степени сосредоточена на потребностях покупателя, включая поддержку быстрого и точного тестирования для различных типов приложений, способных интегрироваться все более автоматизированным образом в рабочие процессы доставки программного обеспечения».

«Недавние громкие уязвимости и атаки на цепочку поставок программного обеспечения показали, что управление рисками, связанными с программным обеспечением, становится все более сложным», — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Организациям нужны различные интегрированные и совместимые решения для обеспечения безопасности приложений для устранения рисков в SDLC и более широкой цепочке поставок программного обеспечения — решения, которые помогают им расставить приоритеты в своих усилиях по исправлению, сохраняя при этом скорость своих рабочих процессов разработки. За последний год мы вложили значительные средства в эти области, в том числе выпустили новые возможности Rapid Scan для Coverity SAST и Black Duck SCA, выпустили Code Sight Standard Edition, автономную версию нашего подключаемого модуля IDE для тестирования, ориентированного на разработчиков, и приобретение Code Dx, открытой платформы, которая помогает группам безопасности и разработчиков сопоставлять и определять приоритеты результатов безопасности в их портфеле инструментов AST. Мы считаем, что наше постоянное признание Gartner в качестве лидера в области тестирования безопасности приложений подтверждает нашу стратегию и способность удовлетворять растущие потребности рынка».

Загрузите бесплатную копию Магический квадрант Gartner 2022 по тестированию безопасности приложений чтобы узнать больше.

За прошедший год Synopsys Software Integrity Group объявила о нескольких новых предложениях и инициативах, которые способствовали росту и развитию бизнеса:

  • В июне 2021, Synopsys приобрел код Dx, поставщик отмеченного наградами решения для управления рисками безопасности приложений, которое автоматизирует и ускоряет агрегацию, корреляцию, дедупликацию и приоритезацию уязвимостей программного обеспечения из Synopsysширокий портфель решений, а также более 100 сторонних коммерческих продуктов и продуктов с открытым исходным кодом. Code Dx предоставляет консолидированные отчеты о рисках, которые создают систему записей для тестирования безопасности приложений и позволяют получить уникальное представление о рисках, связанных с программным обеспечением организации.
  • В июле 2021 года Synopsys объявил о появлении новых Быстрое сканирование возможности статического тестирования безопасности приложений (SAST) компании Coverity® и анализа состава программного обеспечения Black Duck® (SCA). Функции быстрого сканирования обеспечивают быстрое и легкое обнаружение уязвимостей как для проприетарного, так и для открытого исходного кода. Rapid Scan оптимизирован для ранних стадий разработки, особенно для облачных приложений и инфраструктуры как кода (IaC).
  • В феврале 2022 г. Synopsys объявил о всеобщей доступности Стандартная версия Code Sight™, отдельная версия подключаемого модуля Code Sight для интегрированных сред разработки (IDE), которая позволяет разработчикам быстро находить и исправлять дефекты безопасности в исходном коде, зависимостях с открытым исходным кодом, файлах инфраструктуры как кода и т. д. до того, как они зафиксируют свой код.
  • В октябре 2021, Synopsys усовершенствовал свое решение для анализа состава программного обеспечения Black Duck® для удовлетворения возникающих потребностей клиентов в отношении безопасности цепочки поставок программного обеспечения. Усовершенствования позволяют клиентам Black Duck создавать спецификацию программного обеспечения (SBOM) в стандартизированном формате SPDX 2.2. формат, одобренный NIST, и эта возможность становится все более важной для поставщиков программного обеспечения, стремящихся соблюдать Исполнительный указ 14028.
  • Synopsys продолжает инвестировать в свой подход к выходу на рынок «сначала партнеры», расширяя свою глобальную партнерскую сеть и увеличивая преимущества и оперативную поддержку в своей Партнерская программа чтобы лучше обслуживать канал. Как результат, Synopsys продемонстрировала значительный рост и ускорение непрямых продаж благодаря расширенной экосистеме реселлеров, поставщиков управляемых услуг, системных интеграторов и консалтинговых фирм, предоставляющих решения и услуги нашим клиентам. Synopsys недавно получил 5-звездочный рейтинг в Руководстве по партнерской программе CRN 2022 г..

[1.] Gartner, Inc. «Магический квадрант для тестирования безопасности приложений», Дейл Гарднер, Марк Хорват и Дионисио Зумерле, 18 апреля 2022 г.

GARTNER и Magic Quadrant являются зарегистрированными товарными знаками и знаками обслуживания Gartner, Inc. и/или ее дочерних компаний в США и других странах и используются здесь с разрешения. Все права защищены.

Заявление об отказе от ответственности Gartner 

Gartner не поддерживает каких-либо поставщиков, продукты или услуги, описанные в его исследовательских публикациях, и не рекомендует пользователям технологий выбирать только тех поставщиков, которые имеют наивысшие рейтинги или другие обозначения. Публикации исследований Gartner состоят из мнений исследовательской организации Gartner и не должны рассматриваться как констатация фактов. Gartner отказывается от всех гарантий, явных или подразумеваемых, в отношении этого исследования, включая любые гарантии товарной пригодности или пригодности для определенной цели.

###