Synopsys, The Forrester Wave™: Static Application Security Testing, Q3 2023’te lider olarak tanındığını duyurdu. Rapor, statik uygulama güvenliği testi (SAST) pazarındaki en önemli 11 tedarikçiyi belirliyor ve bunları, gruplandırılan 26 kritere göre değerlendiriyor üç üst düzey kategori: Mevcut teklif, StratejiVe Pazar varlığı. Synopsys’in Coverity® SAST çözümü, sıralamada ikinci en yüksek puanı aldı. Mevcut teklif kategorisinde ikinci en yüksek puana sahip oldu. Strateji Ve Pazar varlığı kategoriler.
Raporda şunlar belirtiliyor: “Güvenlik ve geliştirme liderleri, geliştirici iş akışlarına sorunsuz bir şekilde entegre olarak özel koddaki güvenlik zayıflıklarını hızlı bir şekilde bulmak, önceliklendirmek ve düzeltmeye yardımcı olmak için statik uygulama güvenlik testi çözümlerine bakıyor.”
İçinde Mevcut teklif kategorisinde en yüksek puanı Synopsys aldı. Tespit etme kriterinde verilen en yüksek puanlar arasında Ürün güvenliği kriter ve ikinci en yüksek puan için eşitlik DevSecOps iş akışları kriter. İçinde Strateji kategorisinde Synopsys mümkün olan en yüksek puanları aldı. Yol Haritası, İş ortağı ekosistemiVe Destekleyici hizmetler ve teklifler Kriterler.
Rapora göre, “Coverity, geliştiricilere yalnızca en uygulanabilir sonuçları sunmak için yerel, yüksek güvenirliğe sahip, yüksek etkili tarama analizi sunuyor. Tam kapsam isteyen ve hatalı pozitiflere karşı daha yüksek toleransa sahip güvenlik profesyonelleri, tarama yapılandırma ayarı aracılığıyla analizi çevirebilir. Yazılım Risk Yöneticisi, tüm tarama türleri için sonuçları ve diğer satıcıların sonuçlarını merkezileştirir. Güvenlik profesyonelleri, portföylerindeki en yüksek öncelikli sorunları belirlemek ve politika, yaş, öngörülen durum ve önceliklendirme geçmişine dayalı bir ML güven derecesi gibi filtre seçeneklerini uygulayarak olası yanlış pozitifleri ayıklamak için bu aracı kullanır. Özel denetleyiciler aynı zamanda Coverity’nin bir müşteri referansının belirttiği gibi “çok düşük yanlış alarm oranını” korumasına da yardımcı oluyor.”
Synopsys Yazılım Bütünlüğü Grubu genel müdürü Jason Schmitt, “Forrester tarafından bu değerlendirmede lider olarak tanınmaktan onur duyuyoruz” dedi. “DevOps ve yapay zeka destekli kodlama çözümlerinin ortaya çıkmasıyla birlikte kuruluşların, yazılım teslim döngüsünde gereksiz aksaklıklar yaratmadan, özel kodlarındaki güvenlik açıklarını hızlı ve geniş ölçekte bulup düzeltebilmesi kritik önem taşıyor. Bu değerlendirmenin sonuçlarının, müşterilerin yazılımlarına güven oluşturmalarına, işletmelerinin talep ettiği hızda ve güvenle yardımcı olma kararlılığımızı yansıttığına inanıyoruz.”
Forrester Wave™: Statik Uygulama Güvenliği Testi, 3. Çeyrek 2023’ün ücretsiz bir kopyasını indirin.