Veröffentlicht am

Kurzfassung der Redaktion: Wenn Sie sich für DevOps und DevSecOps interessieren, wissen Sie, dass das Schreiben von Software heute nur ein Teil der Gleichung ist. Cybersicherheit und Compliance sind heute genauso wichtig, wenn nicht sogar noch wichtiger. Die Forrester Wave™ Software Composition Analysis Q3 2021 identifizierte die 10 bedeutendsten Anbieter in der SCA-Kategorie anhand von 37 Kriterien, und der Black Duck SCA von Synopsys erhielt die höchste Punktzahl in der Strategiekategorie und den zweiten in der Kategorie Marktpräsenz. Die Freigabe des Anbieters ist unten.


Synopsys wird von einem unabhängigen Forschungsunternehmen als führendes Unternehmen in der Software-Kompositionsanalyse anerkannt 

Synopsys erhält die höchste Punktzahl unter 10 SCA-Anbietern in der Kategorie Strategie

SINGAPUR, @mcgallen #microwireinfo, 20. August 2021 - Synopsys, Inc. (Nasdaq: SNPS) gab heute bekannt, dass es als führend in anerkannt wurde The Forrester Wave ™: Analyse der Softwarezusammensetzung, 3. Quartal 2021. Der Bericht identifiziert die 10 wichtigsten Anbieter auf dem Markt für Software Composition Analysis (SCA) und bewertet sie anhand von 37 Kriterien, die in drei übergeordnete Kategorien eingeteilt sind: aktuelles Angebot, Strategie und Marktpräsenz. Die Black Duck SCA-Lösung von Synopsys erhielt die höchste Punktzahl unter allen 10 Anbietern in der Kategorie Strategie und belegte den zweiten Platz in der Kategorie Marktpräsenz.

In dem Bericht heißt es: „Da Unternehmen zunehmend auf externe Komponenten angewiesen sind, setzen sie sich und ihre Kunden leider einem größeren Risiko aus, wenn diese Komponenten kritische Schwachstellen aufweisen oder nicht den Unternehmensrichtlinien entsprechen.“ Der Bericht schlägt weiter vor, dass SCA-Kunden nach Anbietern suchen sollten, die „Risiken in einer Vielzahl von nicht proprietären Komponenten adressieren… Entwickler bei der Behebung von Schwachstellen, Lizenzrisiken und veraltetem Code beraten… .“

Innerhalb der aktuellen Angebotskategorie erhielt Synopsys eine der besten Bewertungen beim Kriterium der Schwachstellenerkennung und die zweithöchste Bewertung beim Kriterium des Richtlinienmanagements. Dem Bericht zufolge gehören die Schwachstellenerkennungsfunktionen von Synopsys zu den stärksten in dieser Forrester Wave, und sie sind einer der wenigen Anbieter in dieser Forrester Wave, der Snippet-Analysen durchführt, um potenzielle Lizenz- und Urheberrechtsverletzungen zu identifizieren, eine Technik, die mehrere ihrer Top-Konkurrenten sind gefallen. Kundenreferenzen schätzten die Genauigkeit: "Wenn Black Duck etwas als Problem meldet, ist es ein Problem." Referenzen bewerteten Synopsys auch sehr gut für die Anleitung zur Behebung von Schwachstellen und die Priorisierung.“

In der Kategorie Strategie erhielt Synopsys in drei der sechs Kriterien die höchstmögliche Punktzahl: Produktvision, Marktansatz und Unternehmenskultur. Der Forrester-Bericht stellt fest: „Synopsys zeichnet sich durch Analysetiefe und AST-Vision aus. Synopsys sieht die Einbettung der gesamten Palette von Application Security Testing (AST)-Tools in Entwicklerworkflows und -tools vor, damit Entwicklungsteams Fehler in proprietären, Open Source- und Drittanbieterkomponenten einheitlich priorisieren und beheben können. Die SCA-Roadmap des Unternehmens konzentriert sich auf Entwicklerunterstützung und das Konzept der intelligenten progressiven Analyse: Durchführen verschiedener Analyseebenen in verschiedenen Stadien des SDLC, je nach Bedarf.“

„Wir sind stolz darauf, von Forrester als führend in dieser SCA-Bewertung anerkannt zu werden“, sagte Jason Schmitt, General Manager der Synopsys Software Integrity Group. „Softwarezusammensetzung und Lieferkettenrisiko sind heute die wichtigsten Themen für Entwicklungs- und Sicherheitsteams, und Synopsys ist weiterhin führend mit einer leistungsstarken Kombination aus Genauigkeit, Leistung und Skalierbarkeit. Unsere Vision der reibungslosen Identifizierung aller Arten von Softwarerisiken im gesamten SDLC bietet Entwicklern ein nahtloses Erlebnis und Sicherheitsteams eine proaktive, priorisierte Risikoansicht.“

Laden Sie eine kostenlose Kopie von herunter The Forrester Wave ™: Analyse der Softwarezusammensetzung, 3. Quartal 2021.

Informationen zur Synopsys Software Integrity Group 

Die Synopsys Software Integrity Group unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###