Synopsys, er igen blevet anerkendt som en leder i "Magic Quadrant for Application Security Testing" af Gartner, Inc., der fastholder denne position for syvende år i træk. Evalueringen, baseret på fuldstændighed af vision og evne til at udføre, omfattede 12 leverandører af applikationssikkerhedstest.
Synopsys rangerede ikke kun højest med hensyn til eksekveringsevne, men viste sig også som førende med hensyn til fuldstændig vision for femte år i træk.
Desuden modtog Synopsys i 2023 Critical Capabilities for Application Security Testing de højeste score på tværs af alle fem Use Cases. Denne rapport supplerer Magic Quadrant ved at evaluere de samme 12 leverandører på tværs af almindelige brugssager, herunder Enterprise, Cloud-Native Applications, DevSecOps, Mobile and Client og Software Supply Chain Security.
"Sårbarheder og angreb på softwareforsyningskæder har vist, at applikationssikkerhed er både kritisk og kompleks" Jason Schmitt, General Manager for Synopsys Software Integrity Group
Efterhånden som udviklingen bliver hurtigere og mere kompleks, og brud på applikationssikkerheden med stor indflydelse forekommer med stigende hyppighed, søger sikkerheds- og udviklingsteams at integrere og automatisere effektiv applikationssikkerhedstest (AST) som en del af deres softwareudviklingsprocesser.
Hvad siger Gartners rapport?
Rapportens forfattere udtaler: "Moderne applikationsdesign, skiftet til skyen og den accelererende indførelse af DevSecOps udvider omfanget af AST-markedet. Sikkerheds- og risikostyringsledere kan overholde strammere deadlines og teste mere komplekse applikationer ved at integrere og automatisere AST i softwarens livscyklus."
Jason Schmitt, General Manager for Synopsys Software Integrity Group, understregede vigtigheden af applikationssikkerhed i nutidens landskab. Han sagde, "Seneste meget publicerede sårbarheder og angreb på softwareforsyningskæder har vist, at applikationssikkerhed er både kritisk og kompleks. For effektivt at mindske risici i moderne applikationer og deres forsyningskæder, er organisationer nødt til at anvende flere sikkerhedstestløsninger, der er hurtige, skalerbare, nem at bruge og problemfrit integreret i Software Development Life Cycle (SDLC). Synopsys har foretaget betydelige investeringer i løbet af det seneste år for at imødekomme disse behov, herunder erhvervelsen af WhiteHat Security og udgivelsen af nye cloud-native Static Application Security Testing ( SAST) og Software Composition Analysis (SCA)-tjenester på Polaris Software Integrity Platform."
Schmitt udtrykte sin taknemmelighed for at være blevet anerkendt som en leder inden for applikationssikkerhedstest af Gartner i syv på hinanden følgende år og erklærede, at det anerkender Synopsys' vision og evne til at imødekomme skiftende markedskrav.
Hvad adskiller Synopsis?
Gennem det seneste år har Synopsys Software Integrity Group introduceret forskellige nye tilbud og forbedringer, der har bidraget til forretningsenhedens vækst og lederskab:
1. WhiteHat Security: Synopsys købte WhiteHat Security, en fremtrædende udbyder af applikationssikkerhedssoftware-as-a-service (SaaS). Denne tilføjelse udstyrer Synopsys med betydelige SaaS-kapaciteter og førende teknologi til dynamisk applikationssikkerhedstest (DAST), hvilket styrker dens allerede omfattende applikationssikkerhedstestportefølje.
2. Næste generation af Polaris-tjenester: Synopsys introducerede to nye Fast Application Security Testing-tjenester (fAST), optimeret til hastighed og brugervenlighed på Polaris Software Integrity Platform. Disse tjenester, Synopsys fAST Static og Synopsys fAST SCA, udnytter de kraftfulde analysemotorer, der findes i Synopsys' markedsledende Coverity og Black Duck løsninger. De er integreret og leveret fra skyen gennem den nyeste version af Polaris.
3. DevOps-integrationer: Synopsys har fortsat forbedret sine sikkerhedstestløsninger til applikationer for udviklere og DevSecOps-brugssager i løbet af det seneste år. Dette inkluderer forbedringer til Code Sight IDE-plugin og en ny GitHub Action, der letter sømløs integration af Coverity, Black Duck og Polaris i kontinuerlig integration og kontinuerlig levering (CI/CD) arbejdsgange.
4. Cloud-native AppSec: Synopsys har styrket sin Rapid Scan-motor på tværs af sin AppSec-portefølje, hvilket gør det muligt for kunderne at identificere sikkerhedssvagheder og hårdkodede hemmeligheder i cloud-native teknologier såsom infrastruktur-som-kode-skabeloner, konfigurationsfiler og API'er. Rapid Scan understøtter over 2.300 sikkerhedstjek og er nu integreret i Code Sight, Coverity, Black Duck, Seeker og Polaris.
5. Software Supply Chain Security: For at hjælpe kunder med bedre at forstå og administrere sikkerhedsrisiciene i deres softwareforsyningskæder har Synopsys introduceret flere forbedringer til deres Black Duck-tilbud. Disse omfatter detektering af ondsindede komponenter, forenklet afhjælpning af sårbare transitive afhængigheder og betydelige forbedringer i scanningshastighed og skalerbarhed.
Synopsys' fortsatte vækst og lederskab inden for applikationssikkerhedstestlandskabet er blevet tilskrevet disse seneste produkter og de seneste fremskridt af Synopsys Software Integrity Group.
Efterhånden som organisationer står over for stadig mere komplekse sikkerhedsudfordringer, og behovet for robust applikationssikkerhedstest bliver altafgørende, er Synopsys fortsat forpligtet til at levere omfattende og integrerede løsninger, der imødekommer de skiftende krav fra markedet. Ved at tilpasse sig det skiftende landskab af moderne applikationsdesign, cloud-adoption og DevSecOps-praksis, giver Synopsys sikkerheds- og udviklingsteams mulighed for at mindske risici effektivt og sikre deres software gennem hele SDLC.
Med sin syvende anerkendelse i træk som en leder i applikationssikkerhedstest af Gartner, bekræfter Synopsys sin forpligtelse til at levere banebrydende løsninger og opfylde de stadigt voksende sikkerhedsbehov i organisationer verden over.