Đăng trên

Tóm tắt của người biên tập: Nhà cung cấp toàn vẹn phần mềm hàng đầu Synopsys đã được xướng tên trở lại, với tư cách là Nhà lãnh đạo trong Bộ tứ Phép thuật Gartner về Kiểm tra Bảo mật Ứng dụng. Đây là năm thứ tư Synopsys được nhóm nhà phân tích nổi tiếng Gartner vinh danh là Người dẫn đầu trong Magic Quadrant đáng thèm muốn. 11 nhà cung cấp thử nghiệm bảo mật ứng dụng (AST) khác đã được so sánh. Bản phát hành tin tức của nhà cung cấp được tìm thấy bên dưới.

Bảng tổng hợp Được đặt tên là Nhà lãnh đạo trong Góc phần tư Phép thuật Gartner để Kiểm tra Bảo mật Ứng dụng cho Năm thứ Tư liên tiếp

Tóm tắt nội dung Được đặt ở Vị trí Tổng thể Cao nhất và Xa hơn về Khả năng Thực thi và Hoàn thiện Tầm nhìn Hai năm Liên tiếp

SINGAPORE, @mcgallen #microwirethông tin, ngày 5 tháng 2020 năm XNUMX - XNUMX - Synopsys, Inc. (Nasdaq: SNPS), hôm nay đã thông báo rằng nó đã được Gartner, Inc. đặt tên là Người dẫn đầu trong “Magic Quadrant để kiểm tra bảo mật ứng dụng”Trong năm thứ tư liên tiếp. [1] Trong báo cáo, Gartner đã đánh giá 11 nhà cung cấp thử nghiệm bảo mật ứng dụng dựa trên sự hoàn thiện về tầm nhìn và khả năng thực thi của họ. Synopsys được xếp ở vị trí cao nhất về khả năng thực thi và xa nhất về bên phải để hoàn thành tầm nhìn trong năm thứ hai liên tiếp.

Theo các tác giả của báo cáo, “Gartner đã quan sát thấy động lực chính trong sự phát triển của thị trường AST là nhu cầu hỗ trợ các sáng kiến ​​DevOps của doanh nghiệp. Khách hàng yêu cầu các dịch vụ cung cấp các phát hiện có giá trị cao, đảm bảo cao trong khi không làm chậm các nỗ lực phát triển một cách không cần thiết. Khách hàng mong đợi các dịch vụ sẽ phù hợp sớm hơn trong quá trình phát triển, với việc kiểm tra thường do các nhà phát triển điều khiển chứ không phải các chuyên gia bảo mật. Do đó, việc đánh giá thị trường này tập trung nhiều hơn vào nhu cầu của người mua khi hỗ trợ kiểm tra nhanh chóng và chính xác có khả năng được tích hợp theo cách ngày càng tự động hóa trong suốt vòng đời phát triển phần mềm. ”

“Không có viên đạn bạc nào khi nói đến việc bảo vệ các ứng dụng của bạn khỏi bị tấn công, đó là lý do tại sao chúng tôi đã xây dựng một danh mục giải pháp toàn diện nhằm giải quyết từng khía cạnh của rủi ro bảo mật ứng dụng ở mọi giai đoạn trong quá trình phát triển” Simon King, phó chủ tịch của các giải pháp tại Synopsys Software Integrity Group. “Đồng thời, chúng tôi đã làm việc chuyên sâu để đảm bảo rằng các giải pháp của chúng tôi cho phép các tổ chức đang áp dụng tự động hóa và các phương pháp phát triển lặp đi lặp lại, nhanh chóng, với trọng tâm là làm cho các nhà phát triển năng suất hơn. Chúng tôi tin rằng việc Gartner tiếp tục công nhận Synopsys với tư cách là Người dẫn đầu trong việc kiểm tra bảo mật ứng dụng xác thực chiến lược và khả năng của chúng tôi để giải quyết nhu cầu ngày càng tăng của thị trường. ”

Tải xuống bản sao miễn phí của tháng XNUMX 2020 Gartner Magic Quadrant để kiểm tra bảo mật ứng dụng.

Trong năm qua, Synopsys đã công bố một số dịch vụ và cải tiến mới cho danh mục thử nghiệm bảo mật ứng dụng của mình:

  • Synopsys có được Tinfoil Security, một nhà cung cấp sáng tạo các giải pháp kiểm tra bảo mật ứng dụng động (DAST) và kiểm tra bảo mật giao diện chương trình ứng dụng (API). Giải pháp quét web Synopsys là công nghệ DAST thế hệ tiếp theo giúp xác định các lỗ hổng trong các ứng dụng web và được tích hợp chặt chẽ với quy trình làm việc DevOps. Synopsys API Scanner phát hiện các lỗ hổng trong API, bao gồm các thiết bị được kết nối web như máy chủ phụ trợ di động, thiết bị IoT và bất kỳ API RESTful nào.
  • Synopsys đã phát hành một cập nhật lớn cho Nền tảng toàn vẹn phần mềm Polaris ™ để mở rộng khả năng kiểm tra bảo mật ứng dụng tĩnh (SAST) và phân tích thành phần phần mềm (SCA) cho máy tính của nhà phát triển thông qua tích hợp gốc của plugin Code Sight ™ IDE. Những khả năng này, lần đầu tiên thuộc loại này, cho phép các nhà phát triển chủ động tìm và khắc phục đồng thời cả các điểm yếu bảo mật trong mã độc quyền và các lỗ hổng đã biết trong phụ thuộc nguồn mở mà không cần rời khỏi môi trường phát triển tương tác (IDE) của họ.
  • Synopsys đã công bố hợp tác với Finastra, công ty fintech lớn thứ ba trên thế giới với hơn 9,000 khách hàng ngân hàng, thiết lập chương trình xác thực bảo mật ứng dụng cho FusionFnai.cloud, nền tảng mở của Finastra để phát triển, triển khai và sử dụng các ứng dụng tài chính. Chương trình đảm bảo rằng tất cả các ứng dụng được cung cấp qua FusionStore FusionFainst.cloud đều đã vượt qua các bài đánh giá kiểm tra bảo mật mạnh mẽ kỹ lưỡng.

[1]. Gartner, Inc. “Magic Quadrant cho Kiểm tra Bảo mật Ứng dụng” của Mark Horvath, Dionisio Zumerle và Dale Gardner, ngày 29 tháng 2020 năm XNUMX.

Tuyên bố từ chối trách nhiệm của Gartner 
Gartner không xác nhận bất kỳ nhà cung cấp, sản phẩm hoặc dịch vụ nào được mô tả trong các ấn phẩm nghiên cứu của mình và không khuyên người dùng công nghệ chỉ chọn những nhà cung cấp có xếp hạng cao nhất hoặc chỉ định khác. Các ấn phẩm nghiên cứu của Gartner bao gồm các ý kiến ​​của tổ chức nghiên cứu của Gartner và không nên được hiểu là các tuyên bố về sự thật. Gartner từ chối tất cả các bảo đảm, được thể hiện hoặc ngụ ý, đối với nghiên cứu này, bao gồm bất kỳ bảo đảm nào về khả năng bán được hoặc tính phù hợp cho một mục đích cụ thể.

Giới thiệu về Nhóm toàn vẹn phần mềm Synopsys
Synopsys Software Integrity Group giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và khiếm khuyết trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #