为了加速开发，提高安全和质量水平，开发和安全团队往往会借助静态应用安全测试解决方案以在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷，跟踪和管理整个应用组合的风险，并确保符合安全和编码标准。  

新思科技（Synopsys, Inc.，Nasdaq: SNPS）宣布其在Forrester Wave™发布的《2021年第一季度静态应用安全测试》报告中被评为领导者。报告分析了12家在静态应用安全测试（SAST）市场最有影响力的供应商，并且根据三个高级类别中的28条标准对他们进行评估：现有产品、策略和市场占有率。在12家供应商中，新思科技Coverity静态分析解决方案在“现有产品”类别中获得最高分，并且在“策略”类别中名列前三。

Forrester Wave™ Static Application Security Testing Q1 2021.png" alt="The Forrester Wave™ Static Application Security Testing Q1 2021.png"/>

报告建议读者“通过与流行的IDEs，构建工具和代码存储的现有集成，寻找覆盖CI/CD管道的SAST解决方案。除此之外，寻找可操作的修补指导解决方案，并通过开发人员的工具集提供代码示例和交互式培训。”

在“现有产品”类别中，新思科技在软件开发生命周期集成标准中得到了最高分，并且在修补指导和教育标准中也得到了最高分。在“策略”类别中的五项标准中，新思科技在其中的三项标准（产品愿景、市场方法和规划提高）获得了最高分。Forrester报告指出“新思科技非常适合正在寻求强大的SAST解决方案的公司，该解决方案也是整个静态应用测试（AST）平台的一部分。”

新思科技软件质量与安全部门总经理Jason Schmitt表示：“我们非常荣幸被Forrester评为SAST领域的领导者。作为我们广泛的应用程序安全测试产品组合的基础解决方案之一，Coverity不仅继续为安全团队提供采用企业SAST工具所期望的价值，而且还逐步发展应对新出现的用户案例，比如为开发人员提供无摩擦的体验，并支持工具链、编程语言和架构的日益多样化的生态系统。”

点击免费下载Forrester Wave™《2021年第一季度静态应用安全测试》报告。