在市場執(zhí)行力和前瞻性方面再次獲得最高評分
由于安全不斷“向左移”,應(yīng)用安全測試(AST)工具也隨之迅速發(fā)展,以幫助用戶盡早地發(fā)現(xiàn)和修復(fù)問題。軟件開發(fā)商希望這些工具易于集成到開發(fā)流程中,并支持用于創(chuàng)建CI / CD管道。
新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布其連續(xù)五年被評為Gartner應(yīng)用安全測試魔力象限領(lǐng)導(dǎo)者1。報告中,Gartner基于前瞻性和執(zhí)行力對14家應(yīng)用安全測試供應(yīng)商進(jìn)行了評估。新思科技在執(zhí)行力和前瞻性方面連續(xù)三年都獲得了最高評分,處于最右上的位置。
報告的作者表示:“Gartner觀察到驅(qū)動應(yīng)用安全測試(AST)市場變革的主要推動因素是企業(yè)實施DevOps計劃的需求?蛻粜枰軌蛱峁└呖煽俊⒏哔|(zhì)量結(jié)果且不會拖慢開發(fā)進(jìn)程的產(chǎn)品。他們希望產(chǎn)品能夠更早地適應(yīng)開發(fā)過程,因為測試通常是由開發(fā)人員而不是安全專家驅(qū)動的。因此,當(dāng)涉及到支持在整個軟件開發(fā)生命周期中以越來越自動化的方式集成快速和準(zhǔn)確的測試時,這種市場評估更側(cè)重于買方的需求!
新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt指出:“現(xiàn)代軟件開發(fā)的復(fù)雜性和速度要求促使了應(yīng)用安全發(fā)生轉(zhuǎn)變,從工具和自動化到開發(fā)人員、DevOps 和安全團(tuán)隊之間的共同責(zé)任模式。我們已經(jīng)正面應(yīng)對了這些轉(zhuǎn)變,最近推出了Intelligent Orchestration方案,使我們的解決方案更快、對開發(fā)人員更友好、并且更容易集成到 DevOps 工具鏈中。我們相信,Gartner持續(xù)將新思科技評為應(yīng)用安全測試領(lǐng)導(dǎo)者是對我們戰(zhàn)略和能力的認(rèn)可,證明了新思科技能夠滿足日新月異的市場需求!
在過去的一年中,新思科技軟件質(zhì)量與安全部門推出了許多新產(chǎn)品和計劃:
· 新思科技推出了Intelligent Orchestration解決方案,這是一個專用的應(yīng)用安全自動化管道,可優(yōu)化速度和效率,確保在正確的時間執(zhí)行正確的安全測試。 Intelligent Orchestration和構(gòu)建發(fā)布管道并行運(yùn)行,該方案利用創(chuàng)新技術(shù),根據(jù)預(yù)定義的風(fēng)險策略和應(yīng)用的變更,自動確定和啟動合適的安全測試(測試可用新思科技工具和第三方工具)。
· 新思科技宣布在新任渠道及聯(lián)盟副總裁Tom Herrmann領(lǐng)導(dǎo)下,擴(kuò)展新思科技軟件質(zhì)量與安全部門的合作伙伴計劃。 該計劃將擴(kuò)大其全球渠道合作伙伴網(wǎng)絡(luò),簡化現(xiàn)有的合作伙伴計劃,以更好地服務(wù)渠道伙伴,從而讓客戶能夠獲取更多新思科技享譽(yù)業(yè)界的應(yīng)用程序安全產(chǎn)品和服務(wù)。
· 新思科技啟動技術(shù)聯(lián)盟合作伙伴 (TAP) 計劃,并增加了與 CloudBees 和 GitHub Actions 的新集成,以促進(jìn)自動化安全測試工作流程。
1. 《Gartner應(yīng)用安全測試魔力象限》報告, 由Dale Gardner、Mark Horvath及Dionisio Zumerle撰寫,2021年5月27日。
Gartner免責(zé)聲明
Gartner無意宣傳其研究出版物中描述的任何供應(yīng)商、產(chǎn)品和服務(wù),也不建議技術(shù)用戶只選擇評價最高或享有其它榮譽(yù)的供應(yīng)商。Gartner的研究出版物僅代表Gartner研究部門的觀點(diǎn),不應(yīng)被解讀為事實陳述。Gartner并不承擔(dān)本研究方面任何明示或暗示的擔(dān)保,包括對適銷性或供特定用途的實用性的任何擔(dān)保。