シノプシスは Forrester Wave™からSASTのリーダーとして評価されました

シノプシスはForrester Wave™からリーダーとして評価されました。「The Forrester Wave™: Static Application Security Testing, Q3 2023」において、シノプシスの静的アプリケーション・セキュリティ・テスト（SAST）ソリューションであるCoverity®が評価されてのことです。

Forresterはレポートにおいて、SASTプロバイダーの上位11社を在のサービス、戦略、市場での存在感という 3 つの高レベルカテゴリにグループ化された 26 の基準に基づいて評価しました。

今年のレポートのポイントとして、SAST の顧客は、開発速度を向上させ、新しいテクノロジーを保護し、修復プロセスを自動化するプロバイダーを探すよう推奨されています。

レポート（英語版）を読む

Coverity は、最も実用的な結果のみを開発者に提供するために、ネイティブで信頼性が高く、インパクトの大きいスキャン解析機能を提供しています。完全なカバレッジを必要とし、誤検知に対する高い許容度を必要とするセキュリティ担当者は、スキャン構成設定を通じて分析をダイヤルアップできます。 Software Risk Manager は、すべてのスキャン・タイプと他のベンダー製品によるスキャン結果からの結果を一元管理します。セキュリティ担当者は、このツールを使用して、ポートフォリオ全体で最も優先度の高い問題を特定し、ポリシー、経年、前提条件、トリアージ履歴に基づく ML 信頼度評価などのフィルター・オプションを適用することで、誤検知の可能性を排除します。カスタムチェッカーは、Coverity は「非常に低い誤検知率」の維持にも役立ちます。"

The Forrester Wave™: Static Application Security Testing

Q3 2023

対象となる11社のSASTプロバイダーの中でSynopsysは以下の評価を受けました。

Current Offering（現行の製品）カテゴリで最高スコア
Strategy（戦略)およびMarket presence(市場プレゼンス）のカテゴリで 2 位タイの高いスコア
Detection（検出基準）の最高スコア
Product Security（製品セキュリティ）基準で最高スコア
DevSecOps ワークフロー基準で2位タイの高いスコア
ロードマップ、パートナー・エコシステム、サポートサービスと製品の基準で最高スコア
Revenue（収益）基準における最高スコア

レポートをダウンロードして、迅速かつ安全なコードのデリバリーに SAST が重要である理由をご覧ください。また、修復ガイダンスやポリシー管理など、どの機能を探すべきか、またベンダーのロードマップの重要性をご確認ください。

今すぐダウンロード