The Synopsys Software Integrity Group is now Black Duck®. Learn More

Black Duck被“Forrester Wave™ 评为2023年静态应用安全测试领导者

基于对我们静态应用安全测试 (SAST) 解决方案“Coverity®”的评估结果,Black Duck在Forrester Wave™ 2023年第三季度静态应用安全测试中被评为领导者。

报告分析了11家在静态应用安全测试(SAST)市场最有影响力的供应商,并且根据三个高级类别中的26条标准对他们进行评估:现有产品、策略和市场占有率。

今年的报告侧重于为SAST客户提供建议,帮助他们寻找能够提高开发人员工作速度、保护新兴技术、以及自动执行修复流程的提供商。

下载报告

Coverity提供面向开发人员、高可行、质量安全影响高的扫描结果,确保为开发人员提供最可行的结果。若安全专业人员希望更全面的结果,或对误报有较高容忍度,可以通过设置扫描配置来调整分析。软件风险管理平台可将所有扫描类型的结果和来自其他供应商的结果集中在一起。安全专家可以使用该工具确定其产品组合中优先级最高的问题,并通过过滤选项(如策略、漏洞存在时间、预测状态和基于审查分类历史的ML置信度评级)来排除可能的误报。正如一位客户所说,定制检查器也有助于Coverity保持其‘极低的误报率’。"

Forrester Wave™: | 静态应用安全测试,Forrester Research, Inc.

|

2023年第3季度

在11家被评估的SAST供应商中,Black Duck获得:

  • “现有产品”类别第二高分
  • “检测”标准最高分
  • “线路图”、“合作伙伴生态系统”以及“支持服务及产品“标准中获得满分
  • “策略”和“市场占有率”类别并列第二高分
  • "产品安全"标准最高分
  • "DevSecOps 工作流"标准并列第二高分
  • "收入"标准最高分
Forrester Wave™ 2023年第三季度静态应用安全测试中