Forrester Wave בחרה בסינופסיס כמובילה בתחום הבדיקות הסטטיות לאבטחת יישומים

11 פברואר, 2018

פתרון הניתוח הסטטי של סינופסיס קיבל את הדירוג הגבוה ביותר בקטגוריות ההיצע הנוכחי והאסטרטגיה. Synopsys Static Analysis מצמצם סיכון ועלויות באמצעות זיהוי ליקויים קריטיים ונקודות תורפה באבטחת מידע בשלב הפיתוח

Synopsys Static Analysis

חברת סינופסיס (Synopsys) דורגה כחברה מובילה תחום הבדיקות הסטטיות לאבטחת יישומים בדו”ח Forrester Wave עבור הרבעון הרביעי של 2017. הדו”ח מספק ניתוח מעמיק הבוחן את 10 הספקים המשמעותיים ביותר בתחום בדיקות אבטחת מידע סטטיות בקוד (SAST). הפתרון Coverity של סינופסיס, המבצע מבחני Static Analysis קיבל מהחברה את הציונים הגבוהים ביותר בקטגוריות “היצע נוכחי” ו”אסטרטגיה”. בקטגוריית ההיצע הנוכחי, סינופסיס אף קיבלה את הציונים הגבוהים ביותר בקריטריונים של ניהול חוקים ואינטגרציה במחזור פיתוח התוכנה (SDLC).

מנכ”ל קבוצת Software Integrity בסינופסיס, אנדראס קולמן, אמר שפתרון הניתוח הסטטי הוא הרכיב היסודי בפלטפורמת Software Integrity של סינופסיס. “הפתרון הזה התפתח באופן שיכול להתמודד גם עם המגמות החדשות בתוכנה, כמו המעבר לתהליכי פיתוח מהירים ואיטרטיביים יותר והסביבה ההולכת ומתגוונת של שפות תכנות, מסגרות עבודה ומקבצים של כלים”. החברה כותבת בדו”ח Forrester Wave, ש”סינופסיס מספקת יכולות סריקת קוד לשילוב מוקדם במחזור פיתוח התוכנה. Synopsys Static Analysis (לשעבר Synopsys Coverity) הוא הכלי המסורתי של החברה לסריקת קוד, ו-SecureAssist מספק סריקה מיידית בתוך סביבת הפיתוח המשולבת. Synopsys Static Analysis מסייע למשתמשים לצפות בהשפעה של שינוי בחוקים על ידי הצגה של השוואת תוצאות לפני ואחרי השינוי בלי לדרוש סריקה חדשה. פתרון Synopsys Static Analysis בולט בניהול החוקים החזק שלו ובשילוב שלו במחזור פיתוח התוכנה”.

דו”ח Forrester Wave גם קובע כי “מקצועני אבטחת מידע זקוקים לכלי SAST בכדי לאפשר את פעילות המפתחים. חברות השתמשו באופן מסורתי בכלי SAST בשלב מאוחר במחזור פיתוח התוכנה בכדי לסרוק מוצרים למטרת גילוי של נקודות תורפה בקוד תוכנה קנייני. כעת, ספקי SAST מנסים לשרת לקוחות חדשים ככל שמקצועני אבטחת מידע דורשים שהמוצרים שלהם יספקו למפתחים עצות לטיפול מוקדם בבעיות לאורך מחזור פיתוח התוכנה”.

פתרון Synopsys Static Analysis, שהוא רכיב ליבה בפלטפורמת Software Integrity של סינופסיס, מסייע בצמצום הסיכון ועלות הפרויקט באמצעות זיהוי ליקויים קריטיים ונקודות תורפה באבטחת מידע בשלב מוקדם במחזור פיתוח התוכנה. הכלי ממוטב לשימוש בסביבות DevOps ובזרמי עבודה CI/CD, עם תמיכה חזקה באינטגרציה עבור קשת רחבה של כלי פיתוח.

להורדת הדו”ח: The Forrester Wave: Static Application Security Testing, Q4 2017

למידע נוסף ניתן לבקר בכתובת www.synopsys.com/software

 

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות , תוכנה ותכנון אלקטרוני