Đăng trên

Giải pháp Phân tích tĩnh (Coverity) Bảng tổng hợp xếp hạng cao nhất trong các danh mục chiến lược và cung cấp hiện tại

Singapore, @mcgallen #microwirethông tin, ngày 13 tháng 2017 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay thông báo rằng họ đã được định vị là người dẫn đầu trong The Forrester Wave ™: Kiểm tra bảo mật ứng dụng tĩnh, Q4 2017. The báo cáo cung cấp phân tích chuyên sâu đánh giá 10 nhà cung cấp quan trọng nhất trong thử nghiệm bảo mật ứng dụng tĩnh (SAST). Các Phân tích tĩnh Synopsys (Coverity®) giải pháp nhận được điểm cao nhất trong các danh mục chiến lược và cung cấp hiện tại. Trong danh mục cung cấp hiện tại, Synopsys cũng nhận được điểm số cao nhất trong tiêu chí quản lý quy tắc và tích hợp vòng đời phát triển phần mềm (SDLC).

Andreas Kuehlmann, tổng giám đốc của Synopsys Software Integrity Group, cho biết: “Chúng tôi tự hào khi Forrester công nhận Synopsys là công ty dẫn đầu trong SAST. “Là thành phần nền tảng của Nền tảng toàn vẹn phần mềm của chúng tôi, chúng tôi tin rằng giải pháp Phân tích tĩnh của Synopsys không chỉ tiếp tục mang lại giá trị mà khách hàng mong đợi từ một công cụ SAST dành cho doanh nghiệp— mà nó còn phát triển để giải quyết các xu hướng mới nổi trong phần mềm như chuyển dịch sang nhiều quy trình phát triển nhanh chóng và lặp đi lặp lại và hệ sinh thái ngày càng đa dạng của các ngôn ngữ lập trình, khuôn khổ và công cụ. ”

Theo báo cáo của Forrester Wave, “Synopsys cung cấp khả năng quét SAST để sử dụng sớm trong SDLC. Phân tích tĩnh của Synopsys (trước đây là Synopsys Coverity) là công cụ quét SAST truyền thống của công ty và SecureAssist cung cấp tính năng quét trực tiếp bên trong IDE. Phân tích tĩnh của Synopsys giúp người dùng xem tác động của các thay đổi quy tắc bằng cách hiển thị so sánh kết quả trước và sau khi thay đổi mà không yêu cầu quét mới… Phân tích tĩnh Synopsys nổi bật với khả năng quản lý quy tắc mạnh mẽ và tích hợp SDLC. ”

Báo cáo của Forrester Wave cũng nêu rõ, “Các chuyên gia bảo mật cần các công cụ SAST để cho phép các nhà phát triển.

Theo truyền thống, các công ty thường sử dụng các công cụ SAST vào cuối vòng đời phát triển phần mềm (SDLC) để quét các sản phẩm để tìm các lỗ hổng trong mã độc quyền. Giờ đây, các nhà cung cấp SAST đang cố gắng phục vụ người dùng mới khi các chuyên gia bảo mật yêu cầu sản phẩm của họ cung cấp cho các nhà phát triển lời khuyên về cách khắc phục sớm trong suốt SDLC. ”

Giải pháp Phân tích tĩnh của Synopsys, một thành phần cốt lõi của Nền tảng toàn vẹn phần mềm Synopsys, có một di sản mạnh mẽ là một công cụ phát triển để giảm rủi ro và giảm chi phí tổng thể của dự án bằng cách xác định sớm các lỗi nghiêm trọng và lỗ hổng bảo mật trong SDLC. Ngoài khả năng phân tích chính xác và có thể hành động, giải pháp Phân tích tĩnh của Synopsys được tối ưu hóa để sử dụng trong môi trường DevOps và quy trình làm việc CI / CD, với hỗ trợ tích hợp mạnh mẽ cho một loạt các công cụ phát triển.

Tải xuống bản sao miễn phí của The Forrester Wave ™: Kiểm tra bảo mật ứng dụng tĩnh, Q4 2017.

Tài nguyên bổ sung:

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys cung cấp giải pháp toàn diện nhất để xây dựng tính toàn vẹn — tính bảo mật và chất lượng — vào vòng đời phát triển phần mềm và chuỗi cung ứng. Nền tảng toàn vẹn phần mềm hợp nhất các công nghệ kiểm tra hàng đầu, phân tích tự động và các chuyên gia để tạo ra một danh mục sản phẩm và dịch vụ mạnh mẽ. Danh mục đầu tư này cho phép các công ty phát triển các chương trình được cá nhân hóa để phát hiện và khắc phục sớm các khiếm khuyết và lỗ hổng trong quá trình phát triển, giảm thiểu rủi ro và tối đa hóa năng suất. Synopsys, một công ty hàng đầu được công nhận trong Kiểm tra Bảo mật Ứng dụng (AST), có vị trí độc đáo để thích nghi và áp dụng các phương pháp hay nhất cho các công nghệ và xu hướng mới như IoT, DevOps, CI / CD và Đám mây. Để biết thêm thông tin, hãy truy cập www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.