문의하기

Industry Issue

Synopsys 7년 연속 Gartner Magic Quadrant 리더로 선정

Software Risk Analysis
작성자
관리자
작성일
2024-03-11 13:20
조회
102

Synopsys 7년 연속 애플리케이션 보안 테스트 부문,

Gartner Magic Quadrant 리더로 선정

2023 Gartner Magic Quadrant 애플리케이션 보안 테스트 분야에서 Synopsys는 수행 능력 및 비전 완성도 부문에서 5년 연속 최우위를 기록했습니다.

리더가 되려면 무엇이 필요할까요?

"리더십은 지위가 아니라 행동이다"라는 유명한 말이 있습니다. Synopsys가 2023 Gartner Magic Quadrant의 Application Security Testing(AST) 분야에서 다시 한번 리더로 선정된 것을 보면 정말 공감합니다.

Synopsys는 리더십이 우리 고객을 위해 매일 실행하는 무수한 행동에서 나온다고 믿습니다. 이러한 행동과 상호 작용을 통해 우리의 가장 중요한 결정, 즉 고객이 산업에서 요구하는 속도에 맞춰 애플리케이션 보안을 관리할 수 있도록 하여 고객이 그들의 소프트웨어에 대한 신뢰를 구축하도록 돕는 최선의 방법에 대한 결정이 내려집니다.

이러한 Gartner의 지속적인 리더 선정은 고객의 소프트웨어를 빠르고 안전하게 제공할 수 있도록 지원하겠다는 약속을 반영한 것입니다. 최근 공개된 취약점 및 소프트웨어 공급망 공격에서 알 수 있듯이 애플리케이션 보안은 중요하면서도 복잡합니다. 이러한 위험을 성공적으로 완화하기 위해 조직은 빠르고 확장 가능하며 사용하기 쉽고 소프트웨어 개발 수명 주기(software development life cycle, SDLC)에 원활하게 통합되는 여러 보안 테스트 솔루션을 도입해야 합니다.


사용자가 신뢰하는 소프트웨어 제공

소프트웨어 개발의 속도와 복잡성이 증가하고 영향력이 큰 보안 위반사항이 더 빈번해짐에 따라 보안 및 개발팀은 SDLC의 일부로 효과적인 보안 테스트를 통합하고 자동화해야 합니다.

Synopsys는 속도와 보안 등 모든 요구 사항을 해결하기 위한 솔루션을 제공하는데 지속적으로 막대한 투자를 하고 있습니다.


  • WhiteHat Security - 지난 6월, 우리는 애플리케이션 보안 SaaS(Software-as-a-Service) 솔루션의 선두 공급업체인 WhiteHat Security를 ​​인수했습니다. WhiteHat Security의 인수로 Synopsys는 업계에서 가장 광범위하게 AST 포트폴리오를 강화하여 시장을 선도하는 DAST(Dynamic Application Security Testing) 기술 뿐만 아니라 중요한 SaaS 기능을 제공합니다.
  • Next-generation Polaris Services - 지난 11월 우리는 Polaris Software Integrity Platform에서 속도와 간편함을 위해 최적화된 새롭고 빠른 두 가지 애플리케이션 보안 테스트(fAST) 서비스의 일반적 가용성을 발표했습니다. Synopsys fAST Static 및 fAST SCA 서비스는 시장을 선도하고 최신 버전의 Polaris를 통해 클라우드에서 통합 및 제공되는 Coverity 및 Black Duck 솔루션과 동일한 강력한 분석 엔진을 기반으로 구축되었습니다.
  • DevOps integrations - 지난 한 해 동안 우리는 Black Duck, Coverity 및 Polaris를 CI/CD 워크플로우에 원활하게 통합하기 위한 Code Sight™ IDE 플러그인 및 새로운 GitHub Action에 대한 개선사항을 포함하여 개발자 및 DevSecOps 활용 사례를 위해 AST 솔루션을 계속 최적화했습니다.
  • Cloud-native application security - 우리는 고객이 IaC(Infrastructure-as-Code) 템플릿, 구성 파일 및 API와 같은 클라우드 네이티브 기술에서 보안 약점과 하드 코딩된 비밀을 찾을 수 있도록 포트폴리오 전체에서 빠른 정밀 검사 엔진을 개선하고 최적화했습니다. 빠른 정밀 검사는 2,300개 이상의 보안 검사를 지원하며 현재 Code Sight, Coverity, Black Duck, Seeker 및 Polaris에 통합되어 있습니다.
  • Software supply chain security - 고객이 소프트웨어 공급망의 보안 위험을 더 잘 이해하고 관리할 수 있도록 몇 가지 Black Duck 개선 사항을 소개했습니다. 이러한 향상된 기능에는 악성 구성 요소 탐지, 취약한 전이 종속성에 대한 간단한 치료, 검색 속도 및 확장성의 주요 개선 사항이 포함됩니다.
  • Artificial intelligence - 우리는 지난 2년 동안 모든 제품의 속도, 정확성 및 실행 가능성을 향상시키기 위해 인공 지능에 상당한 투자를 했습니다. Synopsys의 고급 인공 지능 전문 지식을 활용한 발달된 기계 학습 및 기타 AI 기술을 포트폴리오의 모든 제품의 핵심에 구축했습니다.

애플리케이션 보안 단순화

이러한 투자는 기존 애플리케이션 보안(AppSec)의 진화입니다. 속도와 단순성이 향상되어 지능형 상황 인식 위험 관리를 제공하는 차세대 AppSec을 구현하고 있습니다. 온프레미스로 제공되든 클라우드를 통해 제공되든 Synopsys는 고객의 가장 어려운 문제에 대담하고 혁신적인 솔루션을 지속적으로 제공합니다.

더 많은 고객이 AppSec 제공업체를 통합하려고 함에 따라 변화하는 소프트웨어 개발 및 위험 관리 세계에 발걸음을 맞추는 데 필요한 비전, 유연성, 개방성, 적용 범위 및 유지력을 제공하는 데 자부심을 느낍니다. 우리의 안정성과 오랜 수명은 현재와 미래의 경제적 불확실성에 대한 안전한 피난처 제공을 보장합니다.

우리는 고객이 그들의 산업에서 요구하는 속도로 소프트웨어에 대한 신뢰를 구축할 수 있도록 그 어느 때보다 최선을 다하고 있습니다. 우리는 조직이 소프트웨어에 들어가는 모든 보안 문제를 해결하고 수익 흐름을 위태롭게 하지 않으면서 위험을 줄이며 조직 전체와 개발 수명 주기의 모든 단계를 관리할 수 있는 인력, 프로세스 및 기술을 제공할 것입니다. 

 
  • Gartner Report 다운로드: https://www.synopsys.com/software-integrity/resources/analyst-reports/gartner-magic-quadrant-appsec.html?intcmp=sig-blog-gmq1
 

원문 게시일: 2023.05.23

원문 기고자: Jason Schmitt

출처: https://www.synopsys.com/blogs/software-security/gartner-mq-ast.html

« 커넥티트 및 자율주행 차량을 위한 퍼징 테스트
퍼징 테스트와 의료 기기 »
목록보기
Powered by KBoard
/about-us/inquiry/
https://www.youtube.com/@softflow2018
https://blog.naver.com/softflow_group
#