近日，CA Technologies(NASDAQ:CA)收购的全球软件安全领导者、Veracode有限公司宣布，其在Forrester Research公司发布的2017年第四季度《Forrester Wave™：静态应用安全测试》报告中位列于领导者象限。该报告是基于针对十大静态应用安全测试(SAST)供应商的详细评估而得出结论的。欲下载报告，请点击此处。

　　2017年第四季度《Forrester Wave™：静态应用安全测试》分析报告指出， CA Veracode除了应用安全平台， “还为运行中的早期SAST检验提供Greenlight IDE插件。” 报告还指出CA Veracode “展示了对二进制及字节代码扫描的强有力支持，及对源代码语言的广泛支持。” [1]

　　CA Veracode总经理Sam King表示：“CA Veracode的使命是帮助打造集安全与强大功能于一体的软件环境。在这样的环境中，应用开发初始即将安全作为考虑范畴。我们一直致力于确保负责安全与开发的专业人员手中都拥有顶尖的工具来部署安全的、世界级的应用程序，因此我们相信，Forrester对我们作为领导者的认可进一步印证了我们的付出。”

　　为了实现这一使命，CA Veracode不断更新一系列静态应用安全测试产品，以满足开发和安全专业人员不断变化的需求。CA Veracode Greenlight可以在几秒钟内提供安全结果，因此开发者可以在编写的同时保障安全性;CA Veracode静态分析以可扩展、可重复的形式分析应用程序中的二进制代码以寻找未知的弱点。CA Veracode的Developer Sandbox功能使工程师能够测试和修复不同版本的代码，并且避免触发向安全团队发送未能成功遵循策略的报告。

　　此次对厂商的评估依据29个标准展开。其中包括提供适合于开发与安全专业人员的各种SAST功能的能力。这些功能包括具备广泛语言支持的源代码扫描、增量扫描，质量检验关和开发者工具(如IDEs和构建工具)的集成。

　　CA Veracode通过工具支持开发团队使用进行早期测试、为安全团队提供所需要的安全问题解决方案，以及使操作团队能够维护应用程序的安全从而减少应用程序风险，从而在软件的全生命周期延展了应用程序的安全性。

　　了解更多关于CA Veracode静态应用安全测试功能，请访问：https://www.veracode.com/products/binary-static-analysis-sast

　　责任编辑：DJ编辑