Theo báo cáo mới nhất từ Gartner Magic Quadrant vào ngày 27/05 vừa qua, SYNOPSYS đã được Gartner vinh danh là “Leader” lần thứ 5 liên tiếp trong số 14 nhà cung cấp mảng kiểm tra bảo mật ứng dụng (AST) và lần thứ 3 liên tiếp đứng trong top đầu về khả năng thực thi và tầm nhìn hoàn chỉnh của mình.
Báo cáo của Gartner đưa ra có những nội dung đáng chú ý như:
– Xếp hạng Magic Quadrant của các nhà cung cấp AST
– Điểm mạnh và sự lưu ý đối với từng nhà cung cấp
– Các tiêu chí đánh giá và loại trừ của Gartner
Đáp lại việc Gartner định vị Synopsys trong vị trí Leader, Tổng Giám Đốc Synopsys Software Integrity Group – ông Jason Schmitt cho biết: “Chúng tôi tin rằng việc được Gartner tiếp tục công nhận vị trí “Leader” trong mảng kiểm tra bảo mật ứng dụng đã công nhận chiến lược của Synopsys cũng như khả năng đáp ứng nhu cầu ngày càng tăng của thị trường’’.
Dưới đây là bộ giải pháp đánh giá an ninh chuyên dụng cho hệ thống ứng dụng góp phần vào sự công nhận danh hiệu của Synopsys, bao gồm:
· Coverity – Static Application Security Testing (SAST): Rà quét, đánh giá bảo mật cho mã nguồn (source code) của ứng dụng, giúp định danh và xử lý sớm lỗ hổng bảo mật của ứng dụng từ bước lập trình. Tích hợp với chu trình SDLC đảm bảo an toàn cho ứng dụng trong suốt chu trình phát triển phần mềm.
· Black Duck Source & Binary Analysis (SCA): Rà quét, định danh lỗ hổng bảo mật của các mã nguồn mở (open source) được sử dụng trong mã nguồn ứng dụng/ ứng dụng (binary), docker & container. Tích hợp chặt chẽ với CI/CD workflow cho DevOps.
· Seeker Interactive Application Security Testing (IAST): Tự động kiểm tra và định danh lỗ hổng bảo mật trong ứng dụng production (với mức chính xác tương đương near-zero false positive), xác minh khả năng lỗ hổng có thể bị khai thác hay không và cung cấp hướng dẫn sửa chữa. Tích hợp với CI/CD workflow cho DevOps.
· Defensics Fuzz Testing: Giải pháp/framework Blackbox fuzzer chuyên dụng (với hơn 250 pre-built fuzz testing suites), cho phép tổ chức dễ dàng và nhanh chóng khám phá các lỗ hổng tiềm ẩn trong phần mềm.
Tìm hiểu thêm tại Báo cáo chi tiết của Gartner Magic Quadrant