シノプシスは Forrester Wave™からSASTのリーダーとして評価されました
シノプシスはForrester Wave™からリーダーとして評価されました。「The Forrester Wave™: Static Application Security Testing, Q3 2023」において、シノプシスの静的アプリケーション・セキュリティ・テスト(SAST)ソリューションであるCoverity®が評価されてのことです。
Forresterはレポートにおいて、SASTプロバイダーの上位11社を在のサービス、戦略、市場での存在感という 3 つの高レベルカテゴリにグループ化された 26 の基準に基づいて評価しました。
今年のレポートのポイントとして、SAST の顧客は、開発速度を向上させ、新しいテクノロジーを保護し、修復プロセスを自動化するプロバイダーを探すよう推奨されています。
レポート(英語版)を読む
Coverity は、最も実用的な結果のみを開発者に提供するために、ネイティブで信頼性が高く、インパクトの大きいスキャン解析機能を提供しています。完全なカバレッジを必要とし、誤検知に対する高い許容度を必要とするセキュリティ担当者は、スキャン構成設定を通じて分析をダイヤルアップできます。 Software Risk Manager は、すべてのスキャン・タイプと他のベンダー製品によるスキャン結果からの結果を一元管理します。セキュリティ担当者は、このツールを使用して、ポートフォリオ全体で最も優先度の高い問題を特定し、ポリシー、経年、前提条件、トリアージ履歴に基づく ML 信頼度評価などのフィルター・オプションを適用することで、誤検知の可能性を排除します。カスタム チェッカーは、Coverity は「非常に低い誤検知率」の維持にも役立ちます。”
対象となる11社のSASTプロバイダーの中でSynopsysは以下の評価を受けました。
- Current Offering(現行の製品)カテゴリで最高スコア
- Strategy(戦略)およびMarket presence(市場プレゼンス)のカテゴリで 2 位タイの高いスコア
- Detection(検出基準)の最高スコア
- Product Security(製品セキュリティ)基準で最高スコア
- DevSecOps ワークフロー基準で2位タイの高いスコア
- ロードマップ、パートナー ・エコシステム、サポート サービスと製品の基準で最高スコア
- Revenue(収益)基準における最高スコア
