Gartner魔力象限应用安全测试报告发布 新思科技再次位居“领导者”
2018-03-23 16:35
1151 查看
随着软件开发方法越来越复杂,软件开发商对应用安全测试(AST)解决方案的要求也越来越高。很多企业在选择AST工具的时候会参考一些权威机构的报告,最为业界熟知的莫过于Gartner魔力象限报告。Gartner在某一特定时间段内对市场情况进行的图形化描述,其以二维模型来阐述各个厂商、供货商的实力与差异。简单来说,两个大指标,一个是企业看的够不够远(前瞻性),一个是企业执行的到不到位(执行力)。
![](https://img-blog.csdn.net/20180323163319311)
在近日发布的《Gartner魔力象限应用安全测试》报告中,美国新思科技公司(Synopsys, Nasdaq: SNPS)连续两年被评为 (AST)“领导者”。Gartner报告基于15个标准评估了各大软件供应商,对他们的前瞻性和执行力进行了评比。Gartner指出:“AST市场正在蓬勃发展,但深受DevSecOps漏洞、Web应用程序设计漏洞和其它常见漏洞的影响。安全和风险管理领导者需要通过在软件生命周期中整合和自动化AST,以更快速地完成任务,并可测试更复杂的应用程序。”新思科技软件质量与安全部门总经理Andreas Kuehlmann 表示:“凭借全面自动化集成解决方案组合,新思科技可以满足软件行业日新月异的需求。我们相信Gartner是因此持续评定新思科技为应用安全测试的领导者。随着DevOps的出现,软件开发和部署过程变得更快,迭代更加频繁。为了在不牺牲速度和生产力的情况下有效降低风险,企业需要将安全性融入到DevOps流程和工具链。这一点比以往更加重要。”新思科技提供静态应用安全测试、动态安全测试和交互式应用安全测试解释方案。而且,新思科技最近收购了黑鸭子软件公司(Black Duck Software),进一步完善了产品阵容,帮助企业识别和管理开源软件安全风险。 黑鸭子软件公司是全球领先的软件组合分析(SCA)解决方案供应商。Gartner评价道:“虽然SCA严格意义上不算安全测试解决方案,但SCA已经成为应用安全程序的关键组件。SCA产品分析应用程序组合,以检测已知具有安全性和/或功能性漏洞、或需要适当许可的组件。这有助于确保企业软件供应链只包含经过安全测试的组件,以支持安全的应用程序开发和组装。越来越多Gartner的客户希望从AST供应商那里寻求这些解决方案。”
在近日发布的《Gartner魔力象限应用安全测试》报告中,美国新思科技公司(Synopsys, Nasdaq: SNPS)连续两年被评为 (AST)“领导者”。Gartner报告基于15个标准评估了各大软件供应商,对他们的前瞻性和执行力进行了评比。Gartner指出:“AST市场正在蓬勃发展,但深受DevSecOps漏洞、Web应用程序设计漏洞和其它常见漏洞的影响。安全和风险管理领导者需要通过在软件生命周期中整合和自动化AST,以更快速地完成任务,并可测试更复杂的应用程序。”新思科技软件质量与安全部门总经理Andreas Kuehlmann 表示:“凭借全面自动化集成解决方案组合,新思科技可以满足软件行业日新月异的需求。我们相信Gartner是因此持续评定新思科技为应用安全测试的领导者。随着DevOps的出现,软件开发和部署过程变得更快,迭代更加频繁。为了在不牺牲速度和生产力的情况下有效降低风险,企业需要将安全性融入到DevOps流程和工具链。这一点比以往更加重要。”新思科技提供静态应用安全测试、动态安全测试和交互式应用安全测试解释方案。而且,新思科技最近收购了黑鸭子软件公司(Black Duck Software),进一步完善了产品阵容,帮助企业识别和管理开源软件安全风险。 黑鸭子软件公司是全球领先的软件组合分析(SCA)解决方案供应商。Gartner评价道:“虽然SCA严格意义上不算安全测试解决方案,但SCA已经成为应用安全程序的关键组件。SCA产品分析应用程序组合,以检测已知具有安全性和/或功能性漏洞、或需要适当许可的组件。这有助于确保企业软件供应链只包含经过安全测试的组件,以支持安全的应用程序开发和组装。越来越多Gartner的客户希望从AST供应商那里寻求这些解决方案。”
相关文章推荐
- FreeBuf发布2016年上半年金融行业应用安全态势报告
- 华为权威发布国内首份千款主流应用Android P版本兼容性测试报告
- 华为权威发布国内首份千款主流应用Android P版本兼容性测试报告
- /10个值得推荐的学习编程的网站 世界已经进入了互联网的时代。据最近发布的一篇《2016年互联网趋势》报告显示,中国已成为互联网市场的领导者,中国互联网用户的数量达到了6.68亿。可以预见,有
- IBM Security AppScan Standard【Web应用安全测试工具】
- “绿色应用”达标报告发布,更好的你值得选择更好的
- IBM Security AppScan Standard 用外部设备录制脚本(手机端应用、app、微信等)进行安全测试
- 波士顿咨询联手MIT发布万字人工智能报告,详解企业如何跨越“AI应用鸿沟”
- 蒲公英---高效安全的内侧应用发布、管理平台
- 引子:Web应用安全测试的提出
- 开展应用软件安全测试所需技术储备
- 移动应用安全测试:工具与威胁模型相结合
- IBM发布AppScan Source 8.7:减少iOS企业级应用安全风险
- 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
- [安全测试报告]某米摄像头安全体验报告
- 诺基亚为Lumia发布增强现实测试应用City Lens
- [新闻] 微软发布安全研究报告第十卷
- BugPhobia发布篇章:学霸在线系统测试报告
- 移动APP安全在渗透测试中的应用
- OWASP发布2013年十大Web应用安全漏洞