新思科技软件质量与安全部门解决方案副总裁Simon King指出:“保护应用程序免受攻击并没有‘万灵丹’。这也是新思科技要构建一套全面的产品组合的原因,以应对开发过程中每个阶段遇到的不同的安全风险。同时,我们也进行了深入研发,着重于提升开发人员的生产力,确保新思科技的解决方案能够帮助那些采用自动化、快速迭代开发方式的企业解决安全问题。我们相信,Gartner持续将新思科技评为应用安全测试领导者是对我们战略和能力的认可,证明了新思科技能够满足日新月异的市场需求。”
在过去的一年中,新思科技丰富了其软件安全组合,推出了许多新产品和增强功能:
新思科技收购Tinfoil Security 公司。Tinfoil Security是一家动态应用安全测试(DAST)和应用程序接口(API)安全测试解决方案的创新提供商。新思科技的Web扫描解决方案是下一代DAST技术,可识别Web应用程序上的漏洞,并与DevOps工作流程紧密集成。 Tinfoil Security API扫描程序可检测API中的漏洞,包括与Web连接的设备,如移动后端服务器、IoT设备以及任何RESTful API。
Polaris软件完整性平台TM的重大更新。通过Code Sight IDE 插件的本机集成将其静态应用安全测试(SAST)和软件组成分析(SCA)的功能扩展到开发人员的桌面。这些功能在同类解决方案中是史无前例的,将使开发人员能够主动查找并修复专有代码中的安全缺陷以及开源代码依赖项中的已知漏洞,而无需离开他们的交互式开发环境(IDE)。
新思科技与Finastra合作。Finastra是全球第三大金融科技公司,拥有超过9,000家银行客户。新思科技为其FusionFabric.cloud平台启动应用程序安全验证计划。FusionFabric.cloud是一个用于开发、部署和使用金融应用程序的开放平台。新思科技软件质量与安全部门为该平台提供支持,确保在FusionFabric.cloud FusionStore上的所有应用程序均已通过全面的严格安全测试评估。
