新思科技靜態(tài)應(yīng)用安全測試解決方案再獲國際獨立市場調(diào)研機構(gòu)認可

  新思科技在“現(xiàn)有產(chǎn)品”類別位列第二，在“策略”及“市場占有率”并列第二

為了在加速開發(fā)的同時，提升安全和質(zhì)量水平，開發(fā)和安全團隊往往會借助靜態(tài)應(yīng)用安全測試解決方案以在軟件開發(fā)生命周期 (SDLC) 的早期解決安全和質(zhì)量缺陷，跟蹤和管理整個應(yīng)用組合的風險，并確保符合安全和編碼標準。  

  近日，新思科技宣布其在Forrester WaveTM發(fā)布的《2023年第三季度靜態(tài)應(yīng)用安全測試》報告中被評為領(lǐng)導者。報告分析了11家在靜態(tài)應(yīng)用安全測試(SAST)市場極具影響力的供應(yīng)商，并且根據(jù)三個高級類別中的26條標準對他們進行評估：現(xiàn)有產(chǎn)品、策略和市場占有率。新思科技Coverity®靜態(tài)應(yīng)用安全測試解決方案在“現(xiàn)有產(chǎn)品”類別位列第二，在“策略”及“市場占有率”并列第二。

  報告指出：“應(yīng)用安全和應(yīng)用開發(fā)領(lǐng)導者希望靜態(tài)應(yīng)用程序安全測試解決方案能夠無縫集成到開發(fā)人員工作流程中，以查找、確定優(yōu)先級并幫助快速修復(fù)專有代碼中的安全漏洞。”

  在“現(xiàn)有產(chǎn)品”類別中，新思科技在“檢測”標準中獲得最高分；在“產(chǎn)品安全”中位居前列；在“DevSecOps工作流程”中并列第二；在“策略”類別中，新思科技在“路線圖”、“合作伙伴生態(tài)系統(tǒng)”以及“支持服務(wù)及產(chǎn)品”標準中獲得滿分；并在“愿景”、“創(chuàng)新”、“定價靈活性及透明度”和“社區(qū)”中并列第二。

  報告指出：“Coverity 提供面向開發(fā)人員、高可信度、質(zhì)量安全影響高的掃描分析，確保為開發(fā)人員提供最可行的結(jié)果。若安全專業(yè)人員希望更全面的結(jié)果，或?qū)φ`報有較高容忍度，可以通過設(shè)置掃描配置來調(diào)整分析。新思科技軟件風險管理平臺匯集所有掃描類型的結(jié)果以及來自其他供應(yīng)商的結(jié)果。安全專業(yè)人員使用該工具來確定其投資組合中最高優(yōu)先級的問題，并通過應(yīng)用策略、漏洞存在時間、預(yù)測狀態(tài)和基于審查分類歷史的 ML 置信度等過濾選項來消除可能的誤報。正如一位客戶所引述，定制檢查器還可以幫助 Coverity 保持‘非常低的誤報率’。”