新思科技连续六年成为Gartner魔力象限报告中的领导者

数字经济时代，夯实软件安全基石至关重要。软件企业希望以业务所需的速度构建可信软件，以保护最终盈利。

新思科技公司(Synopsys, Nasdaq: SNPS)近日宣布，其连续六年被评为Gartner应用安全测试魔力象限领导者。报告中，Gartner基于前瞻性和执行力对14家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续四年排位最高，处于最右上的位置。

现在，软件开发速度加快，复杂性也在增加，而且安全漏洞事件愈加频发。安全和开发团队希望将安全测试集成和自动化作为其软件开发活动的一部分。

报告的作者表示：“Gartner观察到驱动应用安全测试（AST）市场变革的主要推动因素是企业实施DevSecOps和云原生应用计划的需求。客户需要能够提供高可靠、高质量、高附加值测试发现且不会拖慢开发进程的产品。”

新思科技软件质量与安全部门总经理Jason Schmitt指出：“过去一年，我们做了很多投入，以助力构建可信软件。这包括在Coverity静态应用安全测试(SAST)及Black Duck软件组成分析(SCA)中新添Rapid Scan快速扫描功能；发布Code Sight插件标准版。这是用于开发人员驱动测试的集成开发环境(IDE) 插件的独立版本；收购Code Dx公司。这是一个开放平台，可帮助安全和开发团队在其AST工具组合中关联并确定安全漏洞的优先级。”他还提到，“我们相信，这些举措证明了新思科技能够满足日新月异的市场需求。”

点击下载《2022年Gartner应用-security 测试魔力象限》报告。

过去的一年里，新思科技通过推出新的产品和服务带动了业务增长：

· 新思科技收购Code Dx，一家屡获殊荣的应用-security 风险管理解决方案提供商，可自动识别、更早发现漏洞，并进行优先排序和修复。

· 新思科技宣布在其Coverity静态-app 安全-test (SAST) 及Black Duck-software 组成分析 (SCA) 中添加Rapid Scan快速扫描功能。

· 全面推出Code Sight™标准版，使得适用于集成-DE 的插件成为独立版本，让用户可以轻松查找源代码中的缺陷。

· 增强Black Duck® 软件组成分析解决方案，使之能生成美国国家标准与技术研究院(NIST)批准格式中的software-materials 清单(SBOM)，满足客户对software-supply-chain 安全性的要求。

通过扩大全球渠道合作伙伴网络并增强合作伙伴计划中的利益支持，以及继续投资于“合作伙伴至上”市场策略，new Synopsys 在间接销售方面经历了显著增长。此外，该公司还向所有类型客户提供广泛解决方案，从专有代码到开源依赖项，再到基础架构即代码(IaC)，以确保整个生命周期内保持高效率、低风险地交付secure software 产物。在这个不断变化而又充满挑战性的数字时代中，不断创新并采纳最新技术来提升security 和performance 是关键因素之一，而对于那些追求卓越结果的人来说，如同一座坚不可摧的大山，它始终不容忽视。而Synopsys正是站在这座山巅，为每一个踏上这段旅程的人指引方向，为他们提供力量与智慧。