在數(shù)字經(jīng)濟時代，軟件驅動業(yè)務，應用安全測試是必不可少的步驟。應用安全測試是否全面可靠，直接關系到交付的軟件產(chǎn)品是否安全可信。

新思科技(Synopsys, Nasdaq:?SNPS)應用安全能力再獲認可，在近日發(fā)布的《 2022 年 Gartner® 應用安全測試關鍵能力報告》的五個常見用例中榮獲最高分。這五個常見用例包括企業(yè)、持續(xù)測試、移動和客戶端、DevSecOps 和云原生應用1,2。該報告是《GartnerTM應用安全測試魔力象限》的補充，對同樣的 14 家供應商進行排名。

該報告指出：“雖然應用安全測試(AST)工具仍然主要是靜態(tài)應用安全測試(SAST)、動態(tài)應用安全測試(DAST)、交互式應用安全測試(IAST)以及軟件組成分析(SCA)，但隨著API的作用越來越突出，以及基于云的應用生產(chǎn)已經(jīng)成熟，其它工具已經(jīng)有了顯著的擴展。正如《應用安全測試魔力象限》所描述的一樣，必要能力的要求已經(jīng)提高。需要進行更全面的評估，以確保測試工具符合應用開發(fā)技術、方式、架構等綜合要求?！?

新思科技軟件質量與安全部門總經(jīng)理Jason Schmitt表示：“最近備受矚目的漏洞和軟件供應鏈攻擊凸顯了管理軟件風險變得越來越復雜。企業(yè)需要各種集成且可交互的應用安全解決方案，以應對整個軟件開發(fā)生命周期和更廣泛的軟件供應鏈中的風險。這些解決方案可以幫助他們確定補救工作的優(yōu)先級，同時保持開發(fā)工作流程的速度。為此，新思科技推出許多新舉措，比如在Coverity靜態(tài)應用安全測試及Black Duck軟件組成分析中新添Rapid Scan快速掃描功能;推出 Code Sight? 標準版，這是適用于集成開發(fā)環(huán)境 (IDE) 的 Code Sight 插件的獨立版本;收購Code Dx。Code Dx是一家應用安全風險管理解決方案提供商，可自動識別軟件漏洞、更早發(fā)現(xiàn)漏洞，并進行優(yōu)先排序和修復。我們相信，Gartner對我們戰(zhàn)略和能力的持續(xù)認可，證明了新思科技能夠滿足日新月異的市場需求”