Publié le

Note de l'éditeur : Si vous aimez DevOps et DevSecOps, vous savez qu'avoir un logiciel écrit n'est qu'une partie de l'équation aujourd'hui, que la cybersécurité et la conformité sont tout aussi importantes, sinon plus, aujourd'hui. L'analyse de la composition du logiciel Forrester Wave™ Q3 2021 a identifié les 10 fournisseurs les plus importants dans la catégorie SCA selon 37 critères, et Black Duck SCA de Synopsys a reçu le score le plus élevé dans la catégorie stratégie et le deuxième dans la catégorie présence sur le marché. La version du fournisseur est ci-dessous.


Synopsys reconnu comme un leader dans l'analyse de la composition logicielle par un cabinet de recherche indépendant 

Synopsys obtient le score le plus élevé parmi 10 fournisseurs SCA dans la catégorie stratégie

SINGAPOUR, @mcgallen #microwireinfo, 20 août 2021 - Synopsys, Inc. (Nasdaq: SNPS) a annoncé aujourd'hui avoir été reconnu comme un chef de file The Forrester Wave ™: Analyse de la composition logicielle, T3 2021. Le rapport identifie les 10 fournisseurs les plus importants sur le marché de l'analyse de la composition logicielle (SCA) et les évalue par rapport à 37 critères regroupés en trois catégories de haut niveau : offre actuelle, stratégie et présence sur le marché. La solution Black Duck SCA de Synopsys a reçu le score le plus élevé parmi les 10 fournisseurs dans la catégorie stratégie et s'est classée deuxième dans la catégorie présence sur le marché.

Le rapport indique : « Malheureusement, alors que les entreprises s'appuient de plus en plus sur des composants externes, elles s'exposent, ainsi que leurs clients, à un risque accru lorsque ces composants comportent des vulnérabilités critiques ou ne sont pas conformes aux politiques de l'entreprise. » Le rapport poursuit en suggérant que les clients de SCA devraient rechercher des fournisseurs qui « résolvent les risques dans un large éventail de composants non propriétaires... . "

Dans la catégorie d'offre actuelle, Synopsys a reçu parmi les meilleurs scores dans le critère d'identification des vulnérabilités et le deuxième score le plus élevé dans le critère de gestion des politiques. Selon le rapport, « les capacités de détection de vulnérabilité de Synopsys sont parmi les plus puissantes de cette vague Forrester, et ils sont l'un des rares fournisseurs de cette vague Forrester à effectuer une analyse d'extraits pour identifier les violations potentielles de licence et de droit d'auteur, une technique que plusieurs de leurs les meilleurs concurrents ont chuté. Les références des clients ont apprécié la précision : « Si Black Duck signale quelque chose comme un problème, c'est un problème. » Les références ont également très bien noté Synopsys pour les conseils et la hiérarchisation de la correction des vulnérabilités.

Dans la catégorie stratégie, Synopsys a reçu les scores les plus élevés possibles dans trois des six critères : vision du produit, approche du marché et culture d'entreprise. Le rapport Forrester note que « Synopsys se distingue par sa profondeur d'analyse et sa vision AST. Synopsys envisage d'intégrer la gamme complète d'outils de test de sécurité des applications (AST) dans les flux de travail et les outils des développeurs afin que les équipes de développement puissent uniformément hiérarchiser et corriger les failles des composants propriétaires, open source et tiers. La feuille de route SCA de l'entreprise est centrée sur l'habilitation des développeurs et le concept d'analyse progressive intelligente : effectuer différents niveaux d'analyse à différentes étapes du SDLC, en fonction des besoins. »

« Nous sommes fiers d'être reconnus par Forrester comme un leader dans cette évaluation SCA », a déclaré Jason Schmitt, directeur général de Synopsys Software Integrity Group. « La composition du logiciel et le risque de la chaîne d'approvisionnement sont désormais des problèmes prioritaires pour les équipes de développement et de sécurité, et Synopsys continue de montrer la voie avec une puissante combinaison de précision, de performance et d'évolutivité. Notre vision d'une identification sans friction de tous les types de risques logiciels à travers le SDLC offre une expérience transparente pour les développeurs et une vue proactive et hiérarchisée des risques pour les équipes de sécurité.

Téléchargez une copie gratuite de The Forrester Wave ™: Analyse de la composition logicielle, T3 2021.

À propos du groupe d'intégrité logicielle de Synopsys 

Synopsys Software Integrity Group aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts du code propriétaire, des composants open source et du comportement des applications. Avec une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à optimiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur www.synopsys.com/software.

À propos de Synopsys

Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ des entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous nous appuyons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys dispose des solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###