如今在AI自動化、5G、雲計算、物聯網等技術的潮流下，軟硬體開發也衍生出相關供應鏈資安管理議題，若在開發階段將資安思維導入產品，可大幅減少開發成本和風險！高德納諮詢公司(Gartner) 針對應用程式資安測試發布了一篇研究結果，無論是產品功能的執行力與未來發展的完整性評估，Synopsys已經連續兩年受評為領導者中第一名！

 Fig. Gartner Magic Quadrant 2020

 Synopsys Coverity  擁有極低誤報率的軟體靜態分析工具：

• 分析專案建置完整路徑，辨識專案是否有溢位情形(Overflow)、記憶體侵占(MemoryLeak)、安全性漏洞…等需修補項目。
• 檢測範圍涵蓋OWASP TOP10、CWE TOP25，以及符合ISO 26262、MISRA、ISA 62443等規範。
• 支援20種程式語言、70種框架(Framework)，以及數十種編譯器及整合開發工具(CI/CD Tools)。

 Synopsys BlackDuck  第三方開源軟體檢測工具：

• 涵蓋原始碼、動態連結使用的相依套件(Dependency)、以及二進制(Binary)檔案的反組譯掃描。
• 檢測專案中開源軟體的安全性漏洞(Security Risk)與授權風險(License Risk)。
• 提供資安風險(Security Risks)及授權(License Risk)的處理建議、。
• 自動持續監測專案中的開源軟體，確保專案不受最新漏洞危害。

 Synoopsys Defensics  通訊協定模糊測試工具：

• 支援超過200種通訊協定檢測。
• 支援領域涵蓋車用自動化(Automotive)、人工智慧(AI)、物聯網(IoT)、工業控制(ICS)、網路通訊。
• Defensics是OpenSSL知名漏洞”心臟出血(Heartbleed)”主要發現平台。

 Synopsys Seeker  交互式應用程式自動監測工具：

• 敏感性資料追蹤，針對主要的漏洞(Top volunerabilities)提供即時(Real-time視圖)。
• 協助通過支付卡產業資料安全(PCI DSS)與歐盟一般資料防護(GDPR)規範認證。
• 自動測試漏洞是否可實際在程式上被利用。