基于对我们静态应用安全测试 (SAST) 解决方案“Coverity®”的评估结果,Black Duck在Forrester Wave™ 2023年第三季度静态应用安全测试中被评为领导者。
报告分析了11家在静态应用安全测试(SAST)市场最有影响力的供应商,并且根据三个高级类别中的26条标准对他们进行评估:现有产品、策略和市场占有率。
今年的报告侧重于为SAST客户提供建议,帮助他们寻找能够提高开发人员工作速度、保护新兴技术、以及自动执行修复流程的提供商。
Coverity提供面向开发人员、高可行、质量安全影响高的扫描结果,确保为开发人员提供最可行的结果。若安全专业人员希望更全面的结果,或对误报有较高容忍度,可以通过设置扫描配置来调整分析。软件风险管理平台可将所有扫描类型的结果和来自其他供应商的结果集中在一起。安全专家可以使用该工具确定其产品组合中优先级最高的问题,并通过过滤选项(如策略、漏洞存在时间、预测状态和基于审查分类历史的ML置信度评级)来排除可能的误报。正如一位客户所说,定制检查器也有助于Coverity保持其‘极低的误报率’。"
Forrester Wave™: | 静态应用安全测试,Forrester Research, Inc.
|2023年第3季度