シノプシスはThe Forrester Wave™からリーダーとして評価されました。「静的アプリケーションセキュリティテスト、2021年第1四半期」において、シノプシスの静的アプリケーション・セキュリティ・テスト(SAST)ソリューションであるCoverity®が評価されてのことです。
Forresterはレポートにおいて、SASTプロバイダーの上位12社を精度、ソフトウェア開発ライフサイクル(SDLC)インテグレーション、製品ビジョン、性能、実行ロードマップを含む28のカテゴリーで評価しています。
今年のレポートのポイントとして、開発者のイネーブルメント、新しいアーキテクチャのサポート、精度など、ベンダー間の主な差別化要因が挙げられます。
開発スピードが上昇を続け、チームが新しい開発手法を取り入れるにつれて、セキュリティをソフトウェア開発ライフサイクル(SDLC)に組み込むSASTソリューションの重要性は群を抜いて高まっていきます。これはアプリケーションがどこでどのように構築されるかを問いません。CI/CDパイプラインとの密接な統合を提供するベンダーは、コンテナ、API、IaC(コードとしてのインフラストラクチャ)などの新しいアーキテクチャの保護を急速に拡張し、性能と精度を継続的に改善して、セキュリティと開発者双方のステークホルダーを満足させています。"
THE FORRESTER WAVE™: 静的アプリケーションセキュリティテスト
|2021年第1四半期
Coverityの誤検知率の低さ、柔軟なレポート、カスタマーサポートに特に高い評価が寄せられました。中には次のようなコメントがありました。「Coverity Scanで問題のフラグが立てられた場合、その指摘は正しい、そして確認する必要がある。これがデベロッパーチームの共通認識です。」"
THE FORRESTER WAVE™: 静的アプリケーションセキュリティテスト
|2021年第1四半期