シノプシスは Forrester Wave™からSASTのリーダーとして評価されました
シノプシスはThe Forrester Wave™からリーダーとして評価されました。「静的アプリケーションセキュリティテスト、2021年第1四半期」において、シノプシスの静的アプリケーション・セキュリティ・テスト(SAST)ソリューションであるCoverity®が評価されてのことです。
Forresterはレポートにおいて、SASTプロバイダーの上位12社を精度、ソフトウェア開発ライフサイクル(SDLC)インテグレーション、製品ビジョン、性能、実行ロードマップを含む28のカテゴリーで評価しています。
今年のレポートのポイントとして、開発者のイネーブルメント、新しいアーキテクチャのサポート、精度など、ベンダー間の主な差別化要因が挙げられます。
レポートをダウンロード
開発スピードが上昇を続け、チームが新しい開発手法を取り入れるにつれて、セキュリティをソフトウェア開発ライフサイクル(SDLC)に組み込むSASTソリューションの重要性は群を抜いて高まっていきます。これはアプリケーションがどこでどのように構築されるかを問いません。CI/CDパイプラインとの密接な統合を提供するベンダーは、コンテナ、API、IaC(コードとしてのインフラストラクチャ)などの新しいアーキテクチャの保護を急速に拡張し、性能と精度を継続的に改善して、セキュリティと開発者双方のステークホルダーを満足させています。"
THE FORRESTER WAVE™: 静的アプリケーションセキュリティテスト
|2021年第1四半期
対象となる12社のSASTプロバイダーの中でSynopsysは以下の評価を受けました。
- Current Offering(現在の製品)部門で最高スコア
- Software Development Lifecycle Integration(ソフトウェア開発ライフサイクルインテグレーション)部門で最高スコア
- Remediation Guidance & Education(修正ガイダンスと教育)部門で満点
- Product Vision(製品ビジョン)部門で満点
- Market Approach(市場アプローチ)部門で満点
- Planned Enhancements(計画的機能改善)部門で満点
Coverityの誤検知率の低さ、柔軟なレポート、カスタマーサポートに特に高い評価が寄せられました。中には次のようなコメントがありました。「Coverity Scanで問題のフラグが立てられた場合、その指摘は正しい、そして確認する必要がある。これがデベロッパーチームの共通認識です。」"
THE FORRESTER WAVE™: 静的アプリケーションセキュリティテスト
|2021年第1四半期
