新思科技近日宣布其连续七年被评为Gartner应用安全测试魔力象限领导者¹。报告中,Gartner基于前瞻性和执行力对12家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续五年排位最高,处于最右上的位置。
此外,新思科技在《 2023 年 Gartner®应用安全测试关键能力》报告的五个常见用例中也均荣获最高分。该报告是《GartnerTM应用安全测试魔力象限》的补充,对同样的 12家供应商进行排名。这五个常见用例²,包括:
企业
云原生应用
DevSecOps
移动和客户端
软件供应链安全
现在,软件开发速度加快,复杂性也在增加,而且影响广泛的安全漏洞事件愈加频发。安全和开发团队希望将高效的应用安全测试(AST) 进行集成和自动化,并纳入其软件开发活动的一部分。
报告指出:现代应用设计、向云迁移以及 DevSecOps 的加速采用正在推动 AST市场的增长。通过在软件生命周期中集成和自动化AST,安全和风险管理领导团队可以满足更紧迫的期限,并测试更复杂的应用。
“软件漏洞影响甚广,软件供应链攻击层出不穷,凸显了应用安全管理的重要性和复杂性。企业需要采用多种快速、可扩展、易于使用并无缝集成到软件开发生命周期(SDLC) 中的安全测试解决方案,以有效降低现代应用及其供应链中的风险。过去一年,新思科技做了很多投入,以助力构建可信软件,包括收购了WhiteHat Security,以及在Polaris Software Integrity Platform软件质量与安全平台上发布了全新云原生静态应用安全测试(SAST)和软件组成分析(SCA)服务。我们很荣幸连续七年被评为Gartner应用安全测试魔力象限领导者。相信这是对公司前瞻性和执行能力的认可,证明了新思科技能够满足日新月异的市场需求。”
Jason Schmitt
软件质量与安全部门总经理
新思科技
在过去的一年中,新思科技软件质量与安全部门推出了新产品和增强功能,带动业务持续增长和进一步巩固市场地位:
WhiteHat Security
新思科技完成对领先应用安全软件即服务 (SaaS) 提供商WhiteHat Security的收购。随着WhiteHat Security的加入,新思科技可提供重要的SaaS功能和市场领先的动态应用安全测试(DAST)技术,进一步增强其广泛的应用安全测试组合产品。
新一代Polaris Software
Integrity Platform® 应用安全平台
该平台提供全新功能──快速应用安全测试(Fast Application Security Testing, fAST),对速度和易用性进行了进一步优化。新思科技fAST Static和 fAST SCA建立在成熟的Coverity®静态应用安全测试和Black Duck®分析引擎之上,通过最新版本的Polaris平台从云端集成和交付。
DevOps集成
在过去一年中,新思科技继续为开发者和DevSecOps用例优化其应用安全测试解决方案,包括增强Code Sight IDE插件和全新GitHub Action,以将Coverity静态应用安全测试、Black Duck软件组成分析和Polaris无缝集成到CI/CD工作流程中。
云原生AppSec
新思科技在其AppSec产品组合中增强并集成了Rapid Scan快速扫描引擎,使客户能够发现基础架构即代码模板、配置文件和API等云原生技术中的安全弱点和硬编码秘密。Rapid Scan支持超过2,300项安全检查,现已集成到Code Sight、Coverity、Black Duck、Seeker交互式应用安全测试和Polaris中。
软件供应链安全
新思科技引入了多项Black Duck增强功能,以帮助客户更有效地了解和管理其软件供应链中的安全风险。这些增强功能包括恶意组件检测、简化对易受攻击的传递依赖项的修复以及提升扫描速度和增强可扩展性。
扫描下方二维码,查看完整报告
1. 《Gartner应用安全测试魔力象限》报告由Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh及Angela Zhao撰写,2023年5月17日。
2. 《 2023 年 Gartner®应用安全测试关键能力》报告由Dale Gardner, Mark Horvath, Angela Zhao, Ravisha Chugh及Manjunath Bhat撰写,2023年5月17日。