企业现在越来越意识到软件风险等同于业务风险，可扩展的应用安全计划对于高效管理软件风险至关重要。随着安全威胁形势加剧，企业更加需要简化测试、分类和风险管理，以满足业务需要的速度管理软件安全。

近日，新思科技(Synopsys, Inc.，Nasdaq: SNPS)宣布推出软件风险管理平台(Software Risk Manager)，一款功能强大的新型应用安全态势管理 (ASPM) 解决方案。软件风险管理平台帮助安全和开发团队能够简化、协调及优化其应用安全测试，而且可以跨项目、跨团队和应用安全测试 (AST) 工具实现。软件风险管理平台结合了智能策略驱动的编排和漏洞管理功能与新思科技软件质量与安全部门广受市场认可的静态应用安全测试(SAST)和软件组成分析(SCA)引擎，并为其它开源和商业AST工具提供广泛支持。总的来说，新思科技ASPM解决方案可以赋能企业持续确保安全。

新思科技软件质量与安全部门总经理Jason Schmitt表示：“应用安全计划需要有效且高效地降低软件风险，以创造更高价值。许多拥抱数字化转型的企业都在努力应对大规模软件风险管理的复杂性和运营成本。 新思科技软件风险管理平台为团队提供应用安全状况的整体视图，同时加快实现价值并降低 AppSec 计划的总体成本。”

Gartner报告指出：“应用安全态势管理分析软件开发、部署和操作过程中的安全信号，以提高可见性、更高效地管理漏洞并实施控制。安全领导者可以使用 ASPM 来提升应用安全效率并更好地管理风险。”1

Gartner 预测，到2026年，超过40%的开发专有应用的企业将采用ASPM，以快速识别和解决应用安全问题。

软件风险管理平台基于新思科技 Code Dx 和Intelligent Orchestration智能编排产品的核心技术构建，经过重新设计和增强，可提供全面的ASPM解决方案，使团队能够：

 大规模实施政策驱动的AppSec。集中定义和实施通用安全策略，指定测试执行和漏洞管理的参数。

 统一不同应用安全测试工具的用户体验。大幅度提高现有安全投资的价值，同时简化资源配置和运营，提高跨团队转换和整合工具的能力。

 跨项目、团队和工具整合漏洞报告和管理。全面掌握跨工具标准化、重复数据删除和优先级的安全风险。

 简化开发工作流程中的 AppSec 集成和编排。将安全工作流程集成到现有的开发人员工具链和系统中，并支持现有项目和构建的快速启动。

 使用单一、统一的解决方案优化核心应用安全测试。借助成熟的 SAST和SCA引擎，高效部署、管理和报告核心应用安全测试功能。这些引擎也为新思科技Coverity® 静态应用安全测试和 Black Duck® 软件组成分析产品提供支持。

注：1. 来源：Gartner报告 “Innovation Insight for Application Security Posture Management”，作者为Dale Gardner, Dionisio Zumerle及Manjunath Bhat，2023年5月4日。

供稿：新思科技