Synopsys, Inc. (Nasdaq: SNPS) bugün, Gartner, Inc. tarafından “Magic Quadrant™ for Application Security Testing”de üst üste yedinci kez Lider olarak seçildiğini duyurdu.1 Raporda Gartner, 12 uygulama güvenlik testi tedarikçisini eksiksiz vizyon ve yürütme becerilerine göre değerlendirdi. Synopsys, üst üste beşinci yıl uygulama yeteneğinde en yüksek ve vizyonun eksiksizliğinde en ileri sırada yer aldı.
Synopsys ayrıca, Magic Quadrant’ı tamamlayan ve aynı 12 tedarikçi firmayı şu beş yaygın kullanım durumunda puanlayan bir rapor olan 2023 Uygulama Güvenliği Testi için Kritik Yetenekler’de beş Kullanım Durumunun tümü için en yüksek puanları aldı: 2
- Girişim
- Bulutta Yerel Uygulamalar
- DevSecOps
- Mobil ve İstemci
- Yazılım Tedarik Zinciri Güvenliği
Geliştirmenin hızı ve karmaşıklığı arttıkça ve yüksek etkili uygulama güvenlik ihlallerinin ortaya çıkması daha sık hale geldikçe, güvenlik ve geliştirme ekipleri, yazılım geliştirme faaliyetlerinin bir parçası olarak etkili uygulama güvenlik testini (AST) entegre etmek ve otomatikleştirmek istiyor.
Raporun yazarlarına göre, “Modern uygulama tasarımı, buluta geçiş ve DevSecOps’un hızla benimsenmesi, AST pazarının kapsamını genişletiyor. Güvenlik ve risk yönetimi liderleri, AST’yi yazılım yaşam döngüsüne entegre edip otomatikleştirerek daha sıkı teslim tarihlerini karşılayabilir ve daha karmaşık uygulamaları test edebilir.”
Synopsys Software Integrity Group genel müdürü Jason Schmitt, “Yakın zamanda kamuoyuna duyurulan güvenlik açıkları ve yazılım tedarik zinciri saldırılarının gösterdiği gibi, uygulama güvenliği hem kritik hem de karmaşıktır” dedi. “Modern uygulamalardaki ve tedarik zincirlerindeki riskleri etkili bir şekilde azaltmak için kuruluşların hızlı, ölçeklenebilir, kullanımı kolay ve SDLC’ye sorunsuz bir şekilde entegre edilmiş birden çok güvenlik testi çözümü kullanması gerekiyor. Synopsys, WhiteHat Security’nin satın alınması ve Polaris Yazılım Bütünlüğü Platformunda yeni bulut tabanlı SAST ve SCA hizmetlerinin piyasaya sürülmesi dahil olmak üzere, bu ihtiyaçları karşılamak için geçtiğimiz yıl önemli yatırımlar yaptı.”
Schmitt, “Gartner tarafından Uygulama Güvenliği Testinde yedinci yıl üst üste Lider olarak tanınmaktan onur duyuyoruz” dedi. “Bunun, vizyonumuzu ve gelişen pazar gereksinimlerine karşı uygulama yeteneğimizi kabul ettiğine inanıyoruz.”
Daha fazla bilgi edinmek için Uygulama Güvenliği Testi için 2023 Magic Quadrant’ın ve Uygulama Güvenliği Testi için 2023 Kritik Yetenekler’in ücretsiz kopyalarını indirin.
Geçen yıl boyunca, Synopsys Software Integrity Group, iş biriminin sürekli büyümesine ve liderliğine katkıda bulunan birkaç yeni teklif ve geliştirme sunmuştur:
- Beyaz Şapka Güvenliği: Synopsys, uygulama güvenliği hizmet olarak yazılım (SaaS) alanında lider bir sağlayıcı olan WhiteHat Security’yi satın aldı. WhiteHat Security’nin eklenmesi, endüstrinin en geniş uygulama güvenlik testi portföylerinden biri olarak kabul edilenleri güçlendirmek için Synopsys’e önemli SaaS yetenekleri ve pazar segmentinde lider dinamik uygulama güvenlik testi (DAST) teknolojisi sağlar.
- Yeni Nesil Polaris Hizmetleri: Synopsys, Synopsys’in Polaris Yazılım Bütünlüğü Platformunda hız ve kullanım kolaylığı için optimize edilmiş iki yeni Hızlı Uygulama Güvenliği Testi (fAST) hizmetinin genel kullanıma sunulduğunu duyurdu®. Synopsys hızlı Statik ve Synopsys hızlı SCA hizmetleri, Synopsys’in pazar lideri Coverity’nin merkezindeki aynı güçlü analiz motorları üzerine inşa edilmiştir.® ve Kara Ördek® Polaris’in en son sürümü aracılığıyla buluttan entegre ve teslim edilen çözümler.
- DevOps Entegrasyonları: Geçen yıl boyunca Synopsys, Coverity, Black Duck ve Polaris’i sürekli entegrasyona sorunsuz bir şekilde entegre etmek için Code Sight IDE eklentisindeki geliştirmeler ve yeni bir GitHub Action dahil olmak üzere geliştiriciler ve DevSecOps kullanım durumları için uygulama güvenliği testi çözümlerini optimize etmeye devam etti. teslimat (CI/CD) iş akışları.
- Bulut Yerel AppSec: Synopsys, Hızlı Tarama motorunu AppSec portföyü genelinde geliştirip entegre ederek müşterilerin güvenlik zayıflıklarını ve kod olarak altyapı şablonları, yapılandırma dosyaları ve API’ler gibi bulutta yerel teknolojilerdeki sabit kodlanmış sırları bulmasını sağladı. Rapid Scan, 2.300’den fazla güvenlik kontrolünü destekler ve artık Code Sight, Coverity, Black Duck, Seeker ve Polaris’e entegre edilmiştir.
- Yazılım Tedarik Zinciri Güvenliği: Synopsys, müşterilerin yazılım tedarik zincirlerindeki güvenlik risklerini daha iyi anlamalarına ve yönetmelerine yardımcı olmak için birkaç Black Duck geliştirmesi sundu. Bu geliştirmeler, kötü amaçlı bileşen algılamayı, savunmasız geçişli bağımlılıklar için basitleştirilmiş düzeltmeyi ve tarama hızı ve ölçeklenebilirlikte önemli iyileştirmeleri içerir.
- Gartner, Inc. “Uygulama Güvenliği Testi için Magic Quadrant”, yazan Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh, Angela Zhao, 17 Mayıs 2023.
- Gartner, Inc. “Uygulama Güvenliği Testi için Kritik Yetenekler”, yazan Dale Gardner, Mark Horvath, Angela Zhao, Ravisha Chugh, Manjunath Bhat, 17 Mayıs 2023.