通过软件实现业务转型,需要速度、稳定性以及安全性。现在,几乎所有业务依赖软件应用。构建安全可信软件,才能有力推动数字化转型,促进高质量发展。因此,各行各业日益注重应用程序安全,并投入更多在应用安全测试方面。
新思科技(Synopsys, Nasdaq: SNPS)应用安全能力再获认可,在近日发布的《 2022 年 Gartner® 应用安全测试关键能力报告》的五个常见用例中荣获最高分。这五个常见用例包括企业、持续测试、移动和客户端、DevSecOps 和云原生应用1,2。该报告是《GartnerTM应用安全测试魔力象限》的补充,对同样的 14 家供应商进行排名。
该报告指出:“虽然应用安全测试(AST)工具仍然主要是静态应用安全测试(SAST)、动态应用安全测试(DAST)、交互式应用安全测试(IAST)以及软件组成分析(SCA),但随着API的作用越来越突出,以及基于云的应用生产已经成熟,其它工具已经有了显着的扩展。正如《应用安全测试魔力象限》所描述的一样,必要能力的要求已经提高。需要进行更全面的评估,以确保测试工具符合应用开发技术、方式、架构等综合要求。”
新思科技软件质量与安全部门总经理Jason Schmitt表示:“最近备受瞩目的漏洞和软件供应链攻击凸显了管理软件风险变得越来越复杂。企业需要各种集成且可交互的应用安全解决方案,以应对整个软件开发生命周期和更广泛的软件供应链中的风险。这些解决方案可以帮助他们确定补救工作的优先级,同时保持开发工作流程的速度。为此,新思科技推出许多新举措,比如在Coverity静态应用安全测试及Black Duck软件组成分析中新添Rapid Scan快速扫描功能;推出 Code Sight™ 标准版,这是适用于集成开发环境 (IDE) 的 Code Sight 插件的独立版本;收购Code Dx。Code Dx是一家应用安全风险管理解决方案提供商,可自动识别软件漏洞、更早发现漏洞,并进行优先排序和修复。我们相信,Gartner对我们战略和能力的持续认可,证明了新思科技能够满足日新月异的市场需求”
好文章,需要你的鼓励
开源软件巨头红帽公司(Red Hat)今天在犹他州盐湖城举行的KubeCon + CloudNativeCon North America 2024大会上宣布,将对Red Hat OpenShift AI平台进行一系列更新,提升其在人工智能开发领域的竞争力。
自2010年成立以来,Moderna一直致力于通过开创信使RNA(简称mRNA)技术重新定义医学体系。Moderna公司的使命,就是发展成为生物技术领域的全球领导者,新冠疫苗的成功研发尤其使其获得了前进的信心。
微软拥有40万个成员的合作伙伴生态系统对于中小型客户(SMC)群体取得成功“至关重要”,2025财年这个群体的总潜在市场规模为6610亿美元。
11月12日,AMD最新发布的第二代 AMD Versal Premium系列产品,支持CXL内存扩展模块。