Publicado el

Resumen del editor: si le gustan DevOps y DevSecOps, sabe que tener software escrito es solo una parte de la ecuación hoy en día, tener la ciberseguridad y el cumplimiento integrados son igualmente, o incluso más, importantes en la actualidad. El análisis de composición del software Forrester Wave ™ Q3 2021 identificó a los 10 proveedores más importantes en la categoría SCA frente a 37 criterios, y Black Duck SCA de Synopsys recibió la puntuación más alta en la categoría de estrategia y el segundo en la categoría de presencia en el mercado. El comunicado del proveedor se encuentra a continuación.


Synopsys reconocida como líder en análisis de composición de software por una firma de investigación independiente 

Synopsys recibe la puntuación más alta entre los 10 proveedores de SCA en la categoría de estrategia

SINGAPUR, @mcgallen #microwireinfo, 20 de agosto de 2021 , Synopsys, Inc. (Nasdaq: SNPS) anunció hoy que ha sido reconocido como líder en The Forrester Wave ™: Análisis de composición de software, segundo trimestre de 3. El informe identifica a los 10 proveedores más importantes en el mercado de análisis de composición de software (SCA) y los evalúa según 37 criterios agrupados en tres categorías de alto nivel: oferta actual, estrategia y presencia en el mercado. La solución Black Duck SCA de Synopsys recibió la puntuación más alta entre los 10 proveedores en la categoría de estrategia y ocupó el segundo lugar en la categoría de presencia en el mercado.

El informe dice: "Desafortunadamente, a medida que las empresas dependen cada vez más de componentes externos, se exponen a sí mismas y a sus clientes a un mayor riesgo cuando esos componentes incluyen vulnerabilidades críticas o no se ajustan a las políticas de la empresa". El informe continúa sugiriendo que los clientes de SCA deben buscar proveedores que "aborden los riesgos en una amplia gama de componentes no propietarios ... asesorar a los desarrolladores sobre cómo remediar vulnerabilidades, riesgos de licencia y código obsoleto ... [y] analizar y reforzar la cadena de suministro de software . "

Dentro de la categoría de oferta actual, Synopsys recibió una de las mejores puntuaciones en el criterio de identificación de vulnerabilidades y la segunda puntuación más alta en el criterio de gestión de políticas. Según el informe, “Las capacidades de detección de vulnerabilidades de Synopsys se encuentran entre las más sólidas en este Forrester Wave, y son uno de los pocos proveedores en este Forrester Wave que realiza análisis de fragmentos para identificar posibles violaciones de licencias y derechos de autor, una técnica que varios de sus los principales competidores han caído. Las referencias de los clientes apreciaron la precisión: "Si Black Duck informa algo como un problema, es un problema". Las referencias también calificaron a Synopsys altamente por la orientación y la priorización de corrección de vulnerabilidades ".

Dentro de la categoría de estrategia, Synopsys recibió las puntuaciones más altas posibles en tres de los seis criterios: visión del producto, enfoque de mercado y cultura corporativa. El informe de Forrester señala que “Synopsys se destaca por la profundidad de análisis y la visión AST. Synopsys prevé incorporar la gama completa de herramientas de pruebas de seguridad de aplicaciones (AST) en los flujos de trabajo y herramientas de los desarrolladores para que los equipos de desarrollo puedan priorizar y corregir de manera uniforme las fallas en los componentes patentados, de código abierto y de terceros. La hoja de ruta de la SCA de la empresa se centra en la habilitación del desarrollador y el concepto de análisis progresivo inteligente: realizar diferentes niveles de análisis en diferentes etapas del SDLC, según la necesidad ".

“Estamos orgullosos de ser reconocidos por Forrester como líder en esta evaluación de SCA”, dijo Jason Schmitt, gerente general de Synopsys Software Integrity Group. “La composición del software y el riesgo de la cadena de suministro son ahora temas prioritarios para los equipos de desarrollo y seguridad, y Synopsys continúa liderando el camino con una poderosa combinación de precisión, rendimiento y escala. Nuestra visión de identificación sin fricciones de todos los tipos de riesgos de software en todo el SDLC ofrece una experiencia perfecta para los desarrolladores y una visión proactiva y priorizada del riesgo para los equipos de seguridad ".

Descargue una copia gratuita de The Forrester Wave ™: Análisis de composición de software, segundo trimestre de 3.

Acerca del grupo de integridad del software Synopsys 

Synopsys Software Integrity Group ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys

Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.

###