חברת מחקר עצמאית בחרה בסינופסיס כמובילה בתחום הבדיקות הסטטיות לאבטחת יישומים

חברת מחקר עצמאית בחרה בסינופסיס כמובילה בתחום הבדיקות הסטטיות לאבטחת יישומים
פתרון הניתוח הסטטי של סינופסיס (Coverity) קיבל את הדירוג הגבוה ביותר בקטגוריות ההיצע הנוכחי והאסטרטגיה
סינופסיס אינק. (Nasdaq: SNPS) דורגה כחברה מובילה בדוח Forrester Wave לתחום הבדיקות הסטטיות לאבטחת יישומים לרבעון הרביעי של 2017. הדוח מספק ניתוח מעמיק הבוחן את עשרת הספקים המשמעותיים ביותר בבדיקות אבטחת מידע סטטיות בקוד (SAST). פתרון Synopsys Static Analysis (Coverity) קיבל את הציונים הגבוהים ביותר בקטגוריות "היצע נוכחי" ו"אסטרטגיה". בקטגוריית ההיצע הנוכחי, סינופסיס אף קיבלה את הציונים הגבוהים ביותר בקריטריונים של ניהול חוקים ואינטגרציה במחזור פיתוח התוכנה (SDLC).
"אנו גאים שפורסטר מכירה בסינופסיס כמובילה בתחום הבדיקות הסטטיות לאבטחת יישומים", אמר אנדראס קולמן, מנכ"ל קבוצת ה-Software Integrity בסינופסיס. "פתרון הניתוח הסטטי הוא הרכיב היסודי בפלטפורמת ה-Software Integrity שלנו. פתרון זה לא רק המשיך לספק את הערך שלקוחות מצפים לו מכלי ארגוני לבדיקות סטטיות לאבטחת יישומים. הוא גם התפתח באופן שיכול להתמודד עם מגמות חדשות בתוכנה כמו המעבר לתהליכי פיתוח מהירים ואיטרטיביים יותר והסביבה ההולכת ומתגוונת של שפות תכנות, מסגרות עבודה ומקבצים של כלים".
על פי דוח Forrester Wave, "סינופסיס מספקת יכולות סריקת קוד לשילוב מוקדם במחזור פיתוח התוכנה. Synopsys Static Analysis (לשעבר Synopsys Coverity) הוא הכלי המסורתי של החברה לסריקת קוד, ו-SecureAssist מספק סריקה מיידית בתוך סביבת הפיתוח המשולבת. Synopsys Static Analysis מסייע למשתמשים לצפות בהשפעה של שינוי בחוקים על ידי הצגה של השוואת תוצאות לפני ואחרי השינוי בלי לדרוש סריקה חדשה…פתרוןSynopsys Static Analysis בולט בניהול החוקים החזק שלו ובשילוב שלו במחזור פיתוח התוכנה".
דוח Forrester Wave גם קובע כי "מקצועני אבטחת מידע זקוקים לכלי SAST בכדי לאפשר את פעילות המפתחים. חברות השתמשו באופן מסורתי בכלי SAST בשלב מאוחר במחזור פיתוח התוכנה בכדי לסרוק מוצרים למטרת גילוי של נקודות תורפה בקוד תוכנה קנייני. כעת, ספקי SAST מנסים לשרת לקוחות חדשים ככל שמקצועני אבטחת מידע דורשים שהמוצרים שלהם יספקו למפתחים עצות לטיפול מוקדם בבעיות לאורך מחזור פיתוח התוכנה".
לפתרון Synopsys Static Analysis, רכיב ליבה בפלטפורמת ה-Software Integrity של סינופסיס, יש רקורד חזק ככלי פיתוח לצמצום של סיכון ועלות פרויקט באמצעות זיהוי של ליקויים קריטיים ונקודות תורפה באבטחת מידע בשלב מוקדם במחזור פיתוח התוכנה. בנוסף לניתוח המדויק של הקוד, שמהווה בסיס מתאים לנקיטת פעולות, הכלי ממוטב לשימוש בסביבות DevOps ובזרמי עבודה CI/CD, עם תמיכה חזקה באינטגרציה עבור קשת רחבה של כלי פיתוח.

דילוג לתוכן