2023 00:12 Category: Chia sẻ kiến thức , TÀI NGUYÊN , Tin bảo mật , Tin tức & Sự kiện

Synopsys được vinh danh vị trí Leader

Theo báo cáo mới nhất từ Gartner Magic Quadrant vào ngày 23/05, Synopsys đã được vinh danh là Hãng bảo mật dẫn đầu trong Gartner® Magic Quadrant™ năm 2023 về Kiểm thử bảo mật ứng dụng (Application Security Testing – AST). Thành tích này thể hiện rõ ràng cam kết của Synopsys trong việc cung cấp các giải pháp và kiến thức chuyên môn hàng đầu trong lĩnh vực này.

Đáng chú ý, năm nay là năm thứ bảy liên tiếp Synopsys dẫn đầu và cũng đạt được điểm số cao nhất trong tất cả các hạng mục trong hai năm liên tiếp. Điều này đồng nghĩa với việc Synopsys tạo khoảng cách xa hơn với bất kỳ nhà cung cấp nào khác trong góc phần tư “Leaders”.

Bảng xếp hạng danh mục Kiểm thử bảo mật ứng dụng (Application Security Testing - AST)

Bảng xếp hạng của Gartner cho danh mục AST

Tại sao Synopsys lại được chọn?

Theo Gartner, Synopsys cung cấp đa dạng sản phẩm AST, bao gồm các sản phẩm như Coverity (SAST), WhiteHat Dynamic (DAST), Black Duck (SCA), Seeker (IAST), Polaris (AST dựa trên đám mây) và Code Sight (IDE plug-in). Synopsys có trụ sở chính tại Hoa Kỳ, nhưng các dịch vụ rất đa dạng về mặt địa lý, với sự hiện diện ở Bắc Mỹ, Châu Á/Thái Bình Dương và Châu Âu.

Vào tháng 6 năm 2022, Synopsys đã hoàn tất việc mua lại WhiteHat Security từ NTT Security. Điều này bổ sung khả năng DAST mới và cải tiến cho bộ sản phẩm của Synopsys. Synopsys cũng tung ra phiên bản mới của Polaris (fAST Static và fAST SCA), hiện có sẵn dưới dạng giải pháp SaaS.

Synopsys đã chỉ ra rằng họ có kế hoạch kết hợp các yếu tố của nền tảng Vantage mới ra mắt gần đây của WhiteHat và các thương vụ mua lại trước đó, bao gồm cả Tinfoil Security, vào các dịch vụ Polaris fast sắp tới. Công ty cũng đã mở rộng dịch vụ Rapid Scan Static, thêm các kiểm tra mới và tích hợp công cụ này vào các thành phần danh mục đầu tư khác.

Điểm mạnh của Synopsys

Nâng cấp Polaris:

Synopsys đã giới thiệu một phiên bản Polaris mới, hiện có thể cung cấp các khả năng SAST và SCA như một giải pháp SaaS tích hợp, bổ sung cho sản phẩm tại chỗ và phần bổ trợ IDE của họ để đáp ứng các nhu cầu triển khai rộng rãi.

Tích hợp đối tác:

Để thắt chặt khả năng tích hợp vào chuỗi công cụ DevOps, Synopsys đã mở rộng hỗ trợ cho các công cụ dành cho nhà phát triển như GitHub, GitLab và Artifactory. Quét bảo mật hiện có thể được kích hoạt bằng các yêu cầu kéo hoặc quy trình công việc của GitHub Action, với kết quả được xuất bản trực tiếp cho nhà phát triển trong GitHub.

ASOC:

CodeDx – thương vụ mua lại của Synopsys 2021, một công cụ ASOC, đã được tích hợp vào bộ sản phẩm. CodeDx xử lý phần lớn phân tích dữ liệu và điều phối giữa các công cụ trong nền tảng.

Mi2 – Synopsys tin rằng sự công nhận liên tục này từ Gartner phản ánh cam kết của Synopsys trong việc giúp khách hàng cung cấp phần mềm một cách nhanh chóng và an toàn. Khi các lỗ hổng được công bố gần đây và các cuộc tấn công chuỗi cung ứng phần mềm cho thấy, bảo mật ứng dụng vừa quan trọng vừa phức tạp. Để giảm thiểu rủi ro thành công, các tổ chức cần sử dụng nhiều giải pháp kiểm tra bảo mật nhanh, có thể mở rộng, dễ sử dụng và tích hợp liền mạch vào vòng đời phát triển phần mềm (SDLC).