Независимая аналитическая организация 4-й год подряд признает Synopsys лидером за целостность концепции решения и возможность реализации на рынке тестирования безопасности приложений

12 мая 2020 года

Компания Rainbow Security, ведущий российский дистрибьютор решений в области информационной безопасности сообщает о том, что компания Synopsys - лидер в области решений для анализа состава программного обеспечения, статического, динамического и интерактивного тестирования качества и безопасности приложений, четвертый год подряд получает высшую оценку Gartner в результате исследований.

Тестирование безопасности приложений (AST) развивается быстрыми темпами, поскольку потребность смещается с тестирования приложений на безопасность на более поздних этапах жизненного цикла ПО в сторону тестирования безопасности на протяжении всего цикла сборки / тестирования / развертывания ПО. Тестирование должно быть легко интегрировано в процессы разработки и поддерживать постоянно меняющийся набор инструментов, используемый для создания конвейеров CI / CD (непрерывной интеграции и доставки).

Synopsys ответил на этот вызов, что подтверждается магическим квадрантом Гартнера 2020 года. Synopsys получил наивысший балл среди поставщиков в разделе «Вариант использования для DevOps / DevSecOps». Сильными сторонами также отмечены: поддержка инструментов CI / CD и плагин Code Sight, обеспечивающий тестирование в режиме реального времени в интерированной среде разработки (IDE). Gartner называет Code Sight средством, позволяющим выявлять проблемы безопасности, пока разработчик пишет код. Эта возможность, которая выполняет функцию проверки «орфографии» безопасности, помогает разработчикам предотвращать ошибки в коде непосредственно в процессе программирования и поэтому в результате разработки уменьшается количество дефектов и ошибок, что в конечном итоге снижает затраты на исправление и помогает командам разработчиков поддерживать высокую скорость и создавать высококачественные продукты.

Synopsys также добавляет возможности по исправлению, которые помогут разработчикам решить проблемы, обнаруженные Code Sight. Это повысит производительность и превратит безопасность из обычного «контрольно-пропускного пункта» в критически важный инструмент DevOps.

Решения Synopsys помогают разработчикам программного обеспечения выявлять уязвимости и ускорять процесс разработки, обеспечивая высокое качество продукта на выходе. Каждый инструмент сам по себе является лидером на рынке в своей функциональной области. Например, Coverity и Black Duck являются лидерами в отчетах Forrester Wave ™ для статического анализа и анализа состава программного обеспечения соответственно.

Coverity представляет инструмент мирового класса для статического анализа на безопасность и качество разрабатываемого кода. Для разработчиков в области IoT или для продажи продуктов со встроенным программным обеспечением критически важно сочетание качества и безопасности. Coverity продолжает расширять поддержку языков и фреймворков.

Black Duck предоставляет широкие возможности анализа состава программного обеспечения, включая уникальную возможность выполнения анализа двоичного кода. Ни у одного другого продукта нет такой глубины анализа и точности, как у Black Duck, что очень важно, поскольку использование разработчиками открытого исходного кода продолжает расти.

Интерактивное тестирование безопасности Seeker позволяет пользователям тестировать запущенные приложения и обеспечивает активную проверку, чтобы определить, можно ли использовать уязвимость безопасности (например, XSS или SQL-инъекция). Seeker легко интегрируется в рабочие процессы CI / CD, что позволяет проводить тестирование со скоростью DevOps.

Fuzzing тестирование Defensics позволяет организациям обнаруживать и устранять недостатки в безопасности программного обеспечения, не обнаруженные традиционными инструментами AST. Synopsys - единственный поставщик, предлагающий фаззинг как часть портфеля, и это предоставляет организациям интересный вариант для дополнительных возможностей.

Synopsys продолжает расширять портфель своих решений, которые позволят покрыть все области безопасности при разработке ПО.

Чтобы просмотреть бесплатную копию отчета, посетите страницу: https://www.synopsys.com/software-integrity/resources/analyst-reports/2020-gartner-magic-quadrant.html?cmp=pr-sig

Дополнительную информацию можно получить, отправив запрос на адрес: pr@rnbo.ru