Tin tức

Synopsys được Forrester định vị là Leader cho Công cụ Kiểm tra bảo mật ứng dụng tĩnh 2023

3 tháng trước

Synopsys được đánh giá là Leader cho Công cụ kiểm tra bảo mật ứng dụng tĩnh (Static Application Security Testing – SAST), theo báo cáo mới nhất của Forrester.

Báo cáo The Forrester Wave đánh giá 11 nhà cung cấp uy tín trong lĩnh vực kiểm tra bảo mật ứng dụng tĩnh (SAST) dựa trên 26 tiêu chí, được nhóm thành 3 loại bao gồm:

 + Sản phẩm cung ứng hiện tại

 + Chiến lược

 + Sự hiện diện trên thị trường.

Theo báo cáo, Giải pháp Coverity của Synopsys đạt số điểm cao thứ nhì trong cả 3 tiêu chí. Giải pháp cung cấp khả năng tìm kiếm, đánh giá ưu tiên và khắc phục nhanh chóng các điểm yếu bảo mật trong mã độc quyền bằng cách tích hợp liền mạch vào quy trình của nhà phát triển. 

Cụ thể, đối với mục “Sản phẩm cung ứng hiện tại”, Synopsys được số điểm cao nhất với tiêu chí “Phát hiện”, top cao nhất trong tiêu chí “Bảo mật sản phẩm”, và đồng hạng thứ 2 trong tiêu chí “Quy trình làm việc DevSecOps”. Trong hạng mục “Chiến lược”, Synopsys đạt điểm cao nhất trong Lộ trình, Hệ sinh thái với Đối tác, và Dịch vụ hỗ trợ.

Theo báo cáo, Giải pháp Coverity “cung cấp khả năng phân tích chi tiết, đáng tin cậy và giá trị cao dành cho lập trình viên. Đặc biệt, các chuyên gia bảo mật muốn tăng cường phạm vi giám sát, thắt chặt tiêu chí đánh giá đều có thể thực hiện được qua cài đặt cấu hình quét. Trình quản lý rủi ro phần mềm (Software Risk Manager) giúp tổng hợp kết quả phân tích từ tất cả quá trình quét, hỗ trợ cả kết quả từ các nhà cung cấp dịch vụ khác. Nhờ vậy, các chuyên gia bảo mật có thể tận dụng công cụ này để đánh giá các vấn đề có mức độ ưu tiên cao nhất trong danh mục của họ, đồng thời loại bỏ các kết quả phát hiện nhầm (false positive) có thể xảy ra bằng cách áp dụng bộ lọc về chính sách, độ tuổi, trạng thái, và xếp hạng độ tin cậy ML dựa trên lịch sử phân loại. 

Tại Việt Nam, ASIC cung cấp các giải pháp bảo mật tiêu biểu của Synopsys:

 + Coverity SAST – Giải pháp phân tích mã nguồn

 + Black Duck SCA – Giải pháp phân tích thành phần phần mềm

 + Seeker IAST – Kiểm tra bảo mật ứng dụng tương tác

 + Defensics – Kiểm thử, xác định các lỗi và lỗ hổng bảo mật Zero-day trong giao thức và ứng dụng

 + White Hat – Giải pháp kiểm thử bảo mật các ứng dụng web

Quý khách vui lòng liên hệ với ASIC Cyber Security để nhận được tư vấn chi tiết về các giải pháp và sản phẩm bảo mật của Synopsys: Sales@asic.vn | asiccybersecurity.vn