シノプシスは Forrester Wave™からSASTのリーダーとして評価されました

シノプシスはThe Forrester Wave™からリーダーとして評価されました。「静的アプリケーションセキュリティテスト、2021年第1四半期」において、シノプシスの静的アプリケーション・セキュリティ・テスト(SAST)ソリューションであるCoverity®が評価されてのことです。

Forresterはレポートにおいて、SASTプロバイダーの上位12社を精度、ソフトウェア開発ライフサイクル(SDLC)インテグレーション、製品ビジョン、性能、実行ロードマップを含む28のカテゴリーで評価しています。

今年のレポートのポイントとして、開発者のイネーブルメント、新しいアーキテクチャのサポート、精度など、ベンダー間の主な差別化要因が挙げられます。

レポートをダウンロード


開発スピードが上昇を続け、チームが新しい開発手法を取り入れるにつれて、セキュリティをソフトウェア開発ライフサイクル(SDLC)に組み込むSASTソリューションの重要性は群を抜いて高まっていきます。これはアプリケーションがどこでどのように構築されるかを問いません。CI/CDパイプラインとの密接な統合を提供するベンダーは、コンテナ、API、IaC(コードとしてのインフラストラクチャ)などの新しいアーキテクチャの保護を急速に拡張し、性能と精度を継続的に改善して、セキュリティと開発者双方のステークホルダーを満足させています。"

THE FORRESTER WAVE™: 静的アプリケーションセキュリティテスト

|

2021年第1四半期

対象となる12社のSASTプロバイダーの中でSynopsysは以下の評価を受けました。

  •  Current Offering(現在の製品)部門で最高スコア
  •  Software Development Lifecycle Integration(ソフトウェア開発ライフサイクルインテグレーション)部門で最高スコア
  •  Remediation Guidance & Education(修正ガイダンスと教育)部門で満点
  •  Product Vision(製品ビジョン)部門で満点
  •  Market Approach(市場アプローチ)部門で満点
  •  Planned Enhancements(計画的機能改善)部門で満点

Coverityの誤検知率の低さ、柔軟なレポート、カスタマーサポートに特に高い評価が寄せられました。中には次のようなコメントがありました。「Coverity Scanで問題のフラグが立てられた場合、その指摘は正しい、そして確認する必要がある。これがデベロッパーチームの共通認識です。」"

THE FORRESTER WAVE™: 静的アプリケーションセキュリティテスト

|

2021年第1四半期