Veröffentlicht am

Kurzfassung des Herausgebers: Wenn Sie sich für DevOps und DevSecOps interessieren, wissen Sie, dass das Schreiben von Software heute nur ein Teil der Gleichung ist. Cybersicherheit und Compliance sind heute ebenso wichtig, wenn nicht sogar noch wichtiger. Die Forrester Wave™ Software Composition Analysis Q3 2021 identifizierte die 10 bedeutendsten Anbieter in der SCA-Kategorie anhand von 37 Kriterien und Synopsys' Black Duck SCA erhielt die höchste Punktzahl in der Kategorie Strategie und die zweite in der Kategorie Marktpräsenz. Die Freigabe des Anbieters ist unten.


Synopsys Von einem unabhängigen Forschungsunternehmen als führend in der Analyse der Softwarezusammensetzung anerkannt 

Synopsys erhält die höchste Punktzahl unter 10 SCA-Anbietern in der Kategorie Strategie

SINGAPUR, @mcgallen #microwireinfo, 20. August 2021 - Synopsys, Inc. (Nasdaq: SNPS) gab heute bekannt, dass es als führend in anerkannt wurde The Forrester Wave ™: Analyse der Softwarezusammensetzung, 3. Quartal 2021. Der Bericht identifiziert die 10 wichtigsten Anbieter auf dem Markt für Software-Zusammensetzungsanalysen (SCA) und bewertet sie anhand von 37 Kriterien, die in drei übergeordnete Kategorien eingeteilt sind: aktuelles Angebot, Strategie und Marktpräsenz. SynopsysDie SCA-Lösung von Black Duck erhielt die höchste Punktzahl unter allen 10 Anbietern in der Kategorie Strategie und den zweiten Platz in der Kategorie Marktpräsenz.

In dem Bericht heißt es: „Da Unternehmen zunehmend auf externe Komponenten angewiesen sind, setzen sie sich und ihre Kunden leider einem größeren Risiko aus, wenn diese Komponenten kritische Schwachstellen aufweisen oder nicht den Unternehmensrichtlinien entsprechen.“ Der Bericht schlägt weiter vor, dass SCA-Kunden nach Anbietern suchen sollten, die „Risiken in einer Vielzahl von nicht proprietären Komponenten adressieren… Entwickler bei der Behebung von Schwachstellen, Lizenzrisiken und veraltetem Code beraten… .“

Innerhalb der aktuellen Angebotskategorie Synopsys unter den besten Bewertungen im Kriterium Schwachstellenidentifizierung und der zweithöchsten Bewertung im Kriterium Richtlinienmanagement erhalten. Laut der Meldung, "Synopsys' Schwachstellenerkennungsfunktionen gehören zu den stärksten in dieser Forrester Wave, und sie sind einer der wenigen Anbieter in dieser Forrester Wave, die Snippet-Analysen durchführen, um potenzielle Lizenz- und Urheberrechtsverletzungen zu identifizieren, eine Technik, die mehrere ihrer wichtigsten Konkurrenten eingestellt haben. Kundenreferenzen schätzten die Genauigkeit: „Wenn Black Duck etwas als Problem meldet, ist es ein Problem.“ Referenzen wurden ebenfalls bewertet Synopsys hoch für die Anleitung und Priorisierung der Schwachstellenbeseitigung.“

Innerhalb der Strategiekategorie Synopsys erhielt in drei der sechs Kriterien die höchstmögliche Punktzahl: Produktvision, Marktansprache und Unternehmenskultur. Der Forrester-Bericht stellt fest, dass „Synopsys zeichnet sich durch Analysetiefe und AST-Vision aus. Synopsys sieht die Einbettung der gesamten Bandbreite an Application Security Testing (AST)-Tools in Entwickler-Workflows und -Tools vor, damit Entwicklungsteams Schwachstellen in proprietären, Open-Source- und Drittanbieter-Komponenten einheitlich priorisieren und beheben können. Die SCA-Roadmap des Unternehmens konzentriert sich auf die Unterstützung von Entwicklern und das Konzept der intelligenten progressiven Analyse: Durchführung verschiedener Analyseebenen in verschiedenen Phasen des SDLC, je nach Bedarf.“

„Wir sind stolz darauf, von Forrester als führend in dieser SCA-Evaluierung anerkannt zu werden“, sagte Jason Schmitt, General Manager der Synopsys Softwareintegritätsgruppe. „Die Softwarezusammensetzung und das Lieferkettenrisiko sind jetzt die wichtigsten Themen für Entwicklungs- und Sicherheitsteams, und Synopsys weiterhin führend mit einer leistungsstarken Kombination aus Genauigkeit, Leistung und Skalierbarkeit. Unsere Vision einer reibungslosen Identifizierung aller Arten von Softwarerisiken im gesamten SDLC bietet eine nahtlose Erfahrung für Entwickler und eine proaktive, priorisierte Risikoansicht für Sicherheitsteams.“

Laden Sie eine kostenlose Kopie von herunter The Forrester Wave ™: Analyse der Softwarezusammensetzung, 3. Quartal 2021.

Über die Synopsys Softwareintegritätsgruppe 

Synopsys Die Software Integrity Group hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys unterstützt Unternehmen bei der Optimierung von Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung. Erfahren Sie mehr unter www.synopsys.com/Software.

Über Uns Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###