發佈於

Synopsys靜態分析(覆蓋)解決方案在當前產品和策略類別中排名最高

新加坡,@mcgallen#microwire資訊,13年2017月XNUMX日— 新思科技有限公司 (納斯達克股票代碼:SNPS)今天宣布,它已在Forrester Wave™:4年第四季度靜態應用程序安全性測試中處於領先地位。 報告 提供了深入的分析,評估了靜態應用程序安全測試(SAST)中10個最重要的供應商。 的 Synopsys靜態分析(Coverity®) 該解決方案在當前產品和策略類別中得分最高。 在當前的產品類別中,Synopsys在規則管理和軟件開發生命週期(SDLC)集成的標準方面也獲得了最高分。

Synopsys軟件完整性集團總經理Andreas Kuehlmann說:“我們很高興Forrester認可Synopsys是SAST的領導者。” “作為我們軟件完整性平台的基礎組件,我們相信Synopsys靜態分析解決方案不僅繼續為客戶提供企業SAST工具所期望的價值,而且它已經發展為應對軟件的新興趨勢,例如向更多產品的轉變。快速且迭代的開發工作流程以及編程語言,框架和工具鏈的日益多樣化的生態系統。”

Synopsys靜態分析(以前稱為Synopsys Coverity)是該公司的傳統SAST掃描工具,而SecureAssist可以在IDE內部提供即時掃描。 Synopsys Static Analysis通過顯示更改前後的結果比較而不需要進行新的掃描,從而幫助用戶查看規則更改的影響。SynopsysStatic Analysis以其強大的規則管理和SDLC集成而著稱。”

Forrester Wave報告還指出:“安全專業人員需要SAST工具才能使開發人員受益。

Companies have traditionally used SAST tools late in the software development life cycle (SDLC) to scan products for vulnerabilities in proprietary code.傳統上,公司在軟件開發生命週期(SDLC)的後期使用SAST工具來掃描產品中專有代碼中的漏洞。 Now, SAST vendors are trying to serve new users as security pros demand that their products give developers early remediation advice throughout the SDLC.”現在,SAST供應商正試圖為新用戶提供服務,因為安全專家要求他們的產品在整個SDLC中為開發人員提供早期補救建議。”

Synopsys靜態分析解決方案是Synopsys軟件完整性平台的核心組件,具有悠久的歷史,可作為開發工具,通過在SDLC早期發現關鍵缺陷和安全漏洞來降低風險並降低總體項目成本。 除了其準確且可行的分析之外,Synopsys靜態分析解決方案還針對DevOps環境和CI / CD工作流進行了優化,並為各種開發工具提供了強大的集成支持。

下載免費的副本 Forrester Wave™:靜態應用程序安全性測試,4年第四季度.

其他資源:

關於Synopsys軟件完整性平台
Synopsys為將完整性(安全性和質量)構建到軟件開發生命週期和供應鏈中提供了最全面的解決方案。 軟件完整性平台將領先的測試技術,自動化分析和專家結合在一起,以創建強大的產品和服務組合。 該產品組合使公司能夠開發個性化的程序,以在開發過程的早期檢測並修復缺陷和漏洞,從而最大程度地降低風險並提高生產率。 Synopsys是應用安全測試(AST)領域公認的領導者,具有獨特的優勢,可以將最佳實踐適應和應用到IoT,DevOps,CI / CD和雲等新技術和趨勢。 有關更多信息,請訪問 www.synopsys.com/software.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.