為了加速開發(fā)，提高安全和質(zhì)量水平，開發(fā)和安全團(tuán)隊往往會借助靜態(tài)應(yīng)用安全測試解決方案以在軟件開發(fā)生命周期 (SDLC) 的早期解決安全和質(zhì)量缺陷，跟蹤和管理整個應(yīng)用組合的風(fēng)險，并確保符合安全和編碼標(biāo)準(zhǔn)。  

新思科技（Synopsys, Inc.，Nasdaq: SNPS）宣布其在Forrester Wave?發(fā)布的《2021年第一季度靜態(tài)應(yīng)用安全測試》報告中被評為領(lǐng)導(dǎo)者。報告分析了12家在靜態(tài)應(yīng)用安全測試（SAST）市場最有影響力的供應(yīng)商，并且根據(jù)三個高級類別中的28條標(biāo)準(zhǔn)對他們進(jìn)行評估：現(xiàn)有產(chǎn)品、策略和市場占有率。在12家供應(yīng)商中，新思科技Coverity靜態(tài)分析解決方案在“現(xiàn)有產(chǎn)品”類別中獲得最高分，并且在“策略”類別中名列前三。

Forrester Wave? Static Application Security Testing Q1 2021.png" alt="The Forrester Wave? Static Application Security Testing Q1 2021.png"/>

報告建議讀者“通過與流行的IDEs，構(gòu)建工具和代碼存儲的現(xiàn)有集成，尋找覆蓋CI/CD管道的SAST解決方案。除此之外，尋找可操作的修補指導(dǎo)解決方案，并通過開發(fā)人員的工具集提供代碼示例和交互式培訓(xùn)?！?/p>

在“現(xiàn)有產(chǎn)品”類別中，新思科技在軟件開發(fā)生命周期集成標(biāo)準(zhǔn)中得到了最高分，并且在修補指導(dǎo)和教育標(biāo)準(zhǔn)中也得到了最高分。在“策略”類別中的五項標(biāo)準(zhǔn)中，新思科技在其中的三項標(biāo)準(zhǔn)（產(chǎn)品愿景、市場方法和規(guī)劃提高）獲得了最高分。Forrester報告指出“新思科技非常適合正在尋求強大的SAST解決方案的公司，該解決方案也是整個靜態(tài)應(yīng)用測試（AST）平臺的一部分?！?/p>

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示：“我們非常榮幸被Forrester評為SAST領(lǐng)域的領(lǐng)導(dǎo)者。作為我們廣泛的應(yīng)用程序安全測試產(chǎn)品組合的基礎(chǔ)解決方案之一，Coverity不僅繼續(xù)為安全團(tuán)隊提供采用企業(yè)SAST工具所期望的價值，而且還逐步發(fā)展應(yīng)對新出現(xiàn)的用戶案例，比如為開發(fā)人員提供無摩擦的體驗，并支持工具鏈、編程語言和架構(gòu)的日益多樣化的生態(tài)系統(tǒng)?！?/p>

點擊免費下載Forrester Wave?《2021年第一季度靜態(tài)應(yīng)用安全測試》報告。