新思科技凭借静态分析解决方案荣获静态应用安全测试最高分

　　新思科技静态分析在2017年第四季度静态应用安全测试中“现有产品”和“策略”类别都获得了最高分。被Forrester Wave评为静态应用安全测试领导者。

　　美国新思科技公司近日宣布其在权威独立调研公司Forrester Wave发布的《2017年第四季度静态应用安全测试》报告中被评为领导者。报告深入分析和评估了10家在静态应用安全测试（SAST）领域最有影响力的供应商。新思科技静态分析（Coverity）解决方案在“现有产品”和“策略”类别中获得了最高分。在“现有产品”类别评比中，新思科技的规则管理标准和软件开发生命周期（SDLC）集成方案也获得了最高分。

　　新思科技软件质量与安全部门总经理Andreas Kuehlmann 表示：“我们非常荣幸被Forrester评为SAST领域的领导者。静态分析解决方案是新思科技软件质量与安全平台的重要组成部分。我们相信新思科技静态分析解决方案不仅可以持续为客户提供企业SAST工具，满足他们的需求；还可以提供更多价值，应对软件领域的新兴趋势，例如迭代开发工作流更加快速，以及编程语言、框架及工具链生态系统越来越多样化。

　　Forrester Wave报告指出：“新思科技在SDLC初期提供SAST扫描功能。新思科技静态分析（此前为新思科技Coverity）是公司传统的SAST扫描工具，SecureAssist在集成开发环境（IDE）内运行时提供扫描。新思科技静态分析通过显示在更改前后结果的对比，帮助用户查看规则更改的影响，而无需进行新的扫描。新思科技静态分析以其强大的规则管理和SDLC集成在同类解决方案中脱颖而出。”

　　Forrester Wave报告还显示：“安全专家需要SAST工具来支持软件开发商的工作。以前，开发商通常在软件开发生命周期（SDLC）后期才使用SAST工具来扫描产品，以查找专有代码中的漏洞。现在，随着安全专业人员要求其产品在SDLC阶段初期便能为开发商提供补救建议。所以，SAST供应商正力求满足这些新需求。”

　　静态分析解决方案是新思科技软件质量与安全平台的核心组成，提供强大的开发工具，可以通过在SDLC初期识别关键缺陷和安全漏洞，减少风险并降低整体项目成本。除了准确和可操作的分析之外， 新思科技静态分析解决方案经过优化，适用于DevOps环境和CI / CD工作流，为诸多开发工具提供强劲的集成支持。