近日，在國際權威分析機構Gartner最新出爐的2022年應用安全測試魔力象限中，新思科技(Synopsys)在執行力和前瞻性方面連續四年獲得了最高分，持續領跑魔力象限應用安全測試(Application Security Testing)領導者的排名。這也是新思科技連續六年奪得魔力象限應用安全測試領導者這一殊榮。

Gartner魔力象限，是用以監測和評估特定領域全球最權威和最具影響力公司的綜合能力評估報告，被評為“領導者”表示該公司的產品包含更多進階功能，能夠極大影響市場的發展。

連續6年獲得Gartner認可充分彰顯了新思科技致力于建設軟件安全生態的承諾。通過協助客戶不斷彌合開發和安全之間的差距，新思科技軟件安全解決方案可提高開發者的工作效率，并協助合作伙伴建立軟件風險管理的“護城河”，助力其取得成功。

現在，軟件開發速度加快，復雜性也在增加，而且安全漏洞事件愈加頻發。安全和開發團隊希望將安全測試集成和自動化作為其軟件開發活動的一部分。

報告指出：Gartner觀察到驅動應用安全測試(AST)市場變革的主要推動因素是企業實施DevSecOps和云原生應用計劃的需求。客戶需要能夠提供高可靠、高質量、高附加值測試發現且不會拖慢開發進程的產品。他們希望產品能夠更早地適應開發過程，測試通常是由開發人員而不是安全專家驅動的。因此，當涉及到支持在軟件交付工作流程中以越來越自動化的方式集成快速和準確的測試時，這種市場評估更側重于買方的需求。

軟件漏洞影響甚廣，軟件供應鏈攻擊層出不窮，凸顯了管理軟件風險越來越復雜。企業需要各種集成且可交互的應用安全解決方案，以解決SDLC和更廣泛的軟件供應鏈中的風險。這些解決方案可以幫助他們進行修復工作的優先排序，同時保持開發工作流的速度。過去一年，新思科技做了很多投入，以助力構建可信軟件，包括在Coverity靜態應用安全測試(SAST)及Black Duck軟件組成分析(SCA)中新添Rapid Scan快速掃描功能;發布Code Sight插件標準版。這是用于開發人員驅動測試的集成開發環境(IDE)插件的獨立版本;收購Code Dx公司。這是一個開放平臺，可幫助安全和開發團隊在其AST工具組合中關聯并確定安全漏洞的優先級。我們相信，Gartner持續將新思科技評為應用安全測試領導者是對我們戰略和能力的認可，證明了新思科技能夠滿足日新月異的市場需求。

Jason Schmitt

新思科技軟件質量與安全部門總經理

原文標題：領跑6年，4次奪冠，Gartner魔力象限應用安全領導者是如何煉成的

文章出處：【微信公眾號：新思科技】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅