Naka-post sa

Maikling editor: Nangungunang nagbebenta ng cybersecurity Synopsys ay inihayag ang paglalathala ng 2022 Gartner® Critical Capabilities for Application Security Testing, at nakatanggap ng pinakamataas na marka para sa lahat ng 5 kaso ng paggamit sa Enterprise, Continuous Testing, Mobile at Client, DevSecOps, at Cloud-Native Applications. Nasa ibaba ang release ng vendor.

Synopsys Nakatanggap ng Pinakamataas na Marka sa 5 Kaso ng Paggamit noong 2022 Gartner® Mga Kritikal na Kakayahang para sa Ulat sa Pagsubok sa Seguridad ng Application

SINGAPORE, @mcgallen #microwireimpormasyon, Mayo 26, 2022 - Synopsys, Inc. (Nasdaq: SNPS), isang kinikilalang pinuno sa seguridad ng aplikasyon, ngayon ay inihayag ang paglalathala ng 2022 Gartner® Mga Kritikal na Kakayahang para sa Pagsubok sa Seguridad ng Application, isang ulat na umaakma sa Magic Quadrant™ para sa Pagsubok sa Seguridad ng Application at niraranggo ang parehong 14 na vendor sa limang karaniwang Kaso ng Paggamit. Synopsys nakatanggap ng pinakamataas na marka para sa lahat ng limang kaso ng paggamit: Enterprise, Continuous Testing, Mobile at Client, DevSecOps, at Cloud-Native Applications.[1,2]

Ayon sa ulat, "Habang ang core ng AST tooling ay nananatiling SAST/DAST/IAST/SCA, nagkaroon ng makabuluhang pagpapalawak sa mga karagdagang tool, dahil ang mga API ay may mas malaking papel at ang mga cloud-based na application ay lumipat sa ganap na mga application ng produksyon. Gaya ng dokumentado sa kasamang Magic Quadrant para sa Pagsusuri sa Seguridad ng Application, ang hanay ng mga kinakailangang kakayahan ay lumago, na nangangailangan ng mas komprehensibong mga pagsusuri upang matiyak na tinutugunan ng mga tool ang naaangkop na halo ng mga teknolohiya sa pagbuo ng aplikasyon, mga istilo at mga arkitektura ng aplikasyon."

"Ang mga kamakailang mataas na profile na kahinaan at pag-atake sa supply chain ng software ay na-highlight na ang pamamahala sa panganib ng software ay nagiging mas kumplikado," sabi ni Jason Schmitt, pangkalahatang tagapamahala ng Synopsys Software Integrity Group. “Kailangan ng mga organisasyon ng iba't ibang pinagsama-sama at interoperable na solusyon sa seguridad ng application upang matugunan ang mga panganib sa buong yugto ng buhay ng pagbuo ng software at ang mas malawak na supply chain ng software—mga solusyon na tumutulong sa kanila na unahin ang kanilang mga pagsisikap sa remediation habang pinapanatili ang bilis ng kanilang mga daloy ng trabaho sa pag-develop. Gumawa kami ng malalaking pamumuhunan sa mga lugar na ito sa nakalipas na taon, kabilang ang paglabas ng mga bagong kakayahan sa Rapid Scan para sa Coverity SAST at Black Duck SCA, ang paglulunsad ng Code Sight Standard Edition (isang standalone na bersyon ng aming IDE plugin para sa pagsubok na hinimok ng developer) , at ang pagkuha ng Code Dx (isang bukas na platform na tumutulong sa mga security at development team na iugnay at bigyang-priyoridad ang mga natuklasan sa seguridad sa kanilang portfolio ng tool ng AST). Naniniwala kami na ang aming patuloy na pagkilala ay nagpapatunay sa aming diskarte at kakayahang tugunan ang mga umuusbong na pangangailangan ng merkado."

Mag-download ng isang komplimentaryong kopya ng 2022 Mga Kritikal na Kakayahan para sa Pagsubok sa Seguridad ng Application or basahin ang post sa blog para sa karagdagang kaalaman.

  1. Gartner, Inc. "Mga Kritikal na Kakayahan para sa Pagsubok sa Seguridad ng Application" nina Mark Horvath, Dale Gardner, at Dionisio Zumerle, Abril 26, 2022. 
  2. Gartner, Inc. "Magic Quadrant para sa Application Security Testing" nina Dale Gardner, Mark Horvath, at Dionisio Zumerle, Abril 18, 2022. 

Gartner Disclaimer

Hindi itinataguyod ni Gartner ang anumang vendor, produkto o serbisyo na inilalarawan sa mga publication ng pananaliksik, at hindi pinapayuhan ang mga gumagamit ng teknolohiya na piliin lamang ang mga vendor na may pinakamataas na rating o iba pang pagtatalaga. Ang mga pahayagan sa pagsasaliksik ng Gartner ay binubuo ng mga opinyon ng samahan ng pananaliksik ni Gartner at hindi dapat ipakahulugan bilang mga pahayag ng katotohanan. Itinanggi ni Gartner ang lahat ng mga garantiya, naipahayag o ipinahiwatig, na patungkol sa pananaliksik na ito, kasama ang anumang mga garantiya ng pagiging merchantability o fitness para sa isang partikular na layunin.

Ang GARTNER ay isang rehistradong trademark at marka ng serbisyo ng Gartner, Inc. at/o mga kaakibat nito sa US at internasyonal at ginagamit dito nang may pahintulot. Lahat ng karapatan ay nakalaan.

Tungkol sa Synopsys Pangkat ng Integridad ng Software

Synopsys Nagbibigay ang Software Integrity Group ng mga pinagsama-samang solusyon na nagbabago sa paraan ng pagbuo at paghahatid ng software ng mga development team, na nagpapabilis ng pagbabago habang tinutugunan ang panganib sa negosyo. Ang aming nangunguna sa industriya na portfolio ng mga produkto at serbisyo sa seguridad ng software ay ang pinakakomprehensibo sa mundo at nakikipagtulungan sa mga tool ng third-party at open source, na nagpapahintulot sa mga organisasyon na gamitin ang mga kasalukuyang pamumuhunan upang bumuo ng programang pangseguridad na pinakamainam para sa kanila. Tanging Synopsys nag-aalok ng lahat ng kailangan mo para magkaroon ng tiwala sa iyong software. Matuto pa sa www.synopsys.com/software.

tungkol sa Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ay ang Silicon to Software™ partner para sa mga makabagong kumpanya na bumubuo ng mga electronic na produkto at software application na aming inaasahan araw-araw. Bilang isang kumpanya ng S&P 500, Synopsys ay may mahabang kasaysayan ng pagiging isang pandaigdigang pinuno sa electronic design automation (EDA) at semiconductor IP at nag-aalok ng pinakamalawak na portfolio ng industriya ng mga tool at serbisyo sa pagsubok sa seguridad ng aplikasyon. Isa ka mang taga-disenyo ng system-on-chip (SoC) na gumagawa ng mga advanced na semiconductors, o isang developer ng software na nagsusulat ng mas secure, mataas na kalidad na code, Synopsys may mga solusyong kailangan para makapaghatid ng mga makabagong produkto. Matuto pa sa www.synopsys. Sa.

# # #