為了加速開發，提高安全和質量水平，開發和安全團隊往往會借助靜態應用安全測試解決方案以在軟件開發生命周期 (SDLC) 的早期解決安全和質量缺陷，跟蹤和管理整個應用組合的風險，并確保符合安全和編碼標準。  

新思科技（Synopsys, Inc.，Nasdaq: SNPS）宣布其在Forrester Wave?發布的《2021年第一季度靜態應用安全測試》報告中被評為領導者。報告分析了12家在靜態應用安全測試（SAST）市場最有影響力的供應商，并且根據三個高級類別中的28條標準對他們進行評估：現有產品、策略和市場占有率。在12家供應商中，新思科技Coverity靜態分析解決方案在“現有產品”類別中獲得最高分，并且在“策略”類別中名列前三。

Forrester Wave? Static Application Security Testing Q1 2021.png" alt="The Forrester Wave? Static Application Security Testing Q1 2021.png"/>

報告建議讀者“通過與流行的IDEs，構建工具和代碼存儲的現有集成，尋找覆蓋CI/CD管道的SAST解決方案。除此之外，尋找可操作的修補指導解決方案，并通過開發人員的工具集提供代碼示例和交互式培訓?！?/p>

在“現有產品”類別中，新思科技在軟件開發生命周期集成標準中得到了最高分，并且在修補指導和教育標準中也得到了最高分。在“策略”類別中的五項標準中，新思科技在其中的三項標準（產品愿景、市場方法和規劃提高）獲得了最高分。Forrester報告指出“新思科技非常適合正在尋求強大的SAST解決方案的公司，該解決方案也是整個靜態應用測試（AST）平臺的一部分?！?/p>

新思科技軟件質量與安全部門總經理Jason Schmitt表示：“我們非常榮幸被Forrester評為SAST領域的領導者。作為我們廣泛的應用程序安全測試產品組合的基礎解決方案之一，Coverity不僅繼續為安全團隊提供采用企業SAST工具所期望的價值，而且還逐步發展應對新出現的用戶案例，比如為開發人員提供無摩擦的體驗，并支持工具鏈、編程語言和架構的日益多樣化的生態系統。”

點擊免費下載Forrester Wave?《2021年第一季度靜態應用安全測試》報告。