diposting di

Editor's brief: Jika Anda menyukai DevOps dan DevSecOps, Anda tahu bahwa menulis perangkat lunak hanyalah salah satu bagian dari persamaan hari ini, memiliki keamanan siber dan kepatuhan yang terintegrasi sama pentingnya jika tidak bahkan lebih penting hari ini. Analisis Komposisi Perangkat Lunak Forrester Wave™ Q3 2021 mengidentifikasi 10 vendor paling signifikan dalam kategori SCA terhadap 37 kriteria, dan Synopsys' Black Duck SCA menerima skor tertinggi dalam kategori strategi dan kedua dalam kategori kehadiran pasar. Rilis vendor di bawah ini.


Synopsys Diakui sebagai Pemimpin dalam Analisis Komposisi Perangkat Lunak oleh Firma Riset Independen 

Synopsys menerima skor tertinggi di antara 10 penyedia SCA dalam kategori strategi

SINGAPURA, @mcgallen #microwireinfo, 20 Agustus 2021 - Synopsys, Inc (Nasdaq: SNPS) hari ini mengumumkan telah diakui sebagai yang terdepan dalam The Forrester Wave ™: Software Composition Analysis, Q3 2021. Laporan tersebut mengidentifikasi 10 vendor paling signifikan di pasar analisis komposisi perangkat lunak (SCA) dan mengevaluasinya berdasarkan 37 kriteria yang dikelompokkan ke dalam tiga kategori tingkat tinggi: penawaran saat ini, strategi, dan keberadaan pasar. Synopsys' Solusi Black Duck SCA menerima skor tertinggi di antara 10 vendor dalam kategori strategi dan peringkat kedua dalam kategori kehadiran pasar.

Laporan tersebut menyatakan: "Sayangnya, karena perusahaan semakin bergantung pada komponen eksternal, mereka mengekspos diri mereka sendiri dan pelanggan mereka pada risiko yang lebih besar ketika komponen tersebut mencakup kerentanan kritis atau tidak sesuai dengan kebijakan perusahaan." Laporan tersebut selanjutnya menyarankan bahwa pelanggan SCA harus mencari penyedia yang “mengatasi risiko dalam berbagai komponen nonproprietary… memberi saran kepada pengembang tentang cara memulihkan kerentanan, risiko lisensi, dan kode basi…[dan] menganalisis dan mendukung rantai pasokan perangkat lunak .”

Dalam kategori penawaran saat ini, Synopsys diterima di antara skor teratas dalam kriteria identifikasi kerentanan dan skor tertinggi kedua dalam kriteria manajemen kebijakan. Menurut laporan, “Synopsys' kemampuan deteksi kerentanan adalah salah satu yang terkuat di Forrester Wave ini, dan mereka adalah salah satu dari sedikit vendor di Forrester Wave ini yang melakukan analisis cuplikan untuk mengidentifikasi potensi pelanggaran lisensi dan hak cipta, teknik yang telah dijatuhkan oleh beberapa pesaing utama mereka. Referensi pelanggan menghargai keakuratannya: 'Jika Bebek Hitam melaporkan sesuatu sebagai masalah, itu masalah.' Referensi juga dinilai Synopsys sangat untuk panduan dan prioritas remediasi kerentanan.”

Dalam kategori strategi, Synopsys menerima skor tertinggi dalam tiga dari enam kriteria: visi produk, pendekatan pasar, dan budaya perusahaan. Laporan Forrester mencatat bahwa “Synopsys menonjol untuk kedalaman analisis dan visi AST. Synopsys membayangkan menyematkan berbagai alat pengujian keamanan aplikasi (AST) ke dalam alur kerja dan alat pengembang sehingga tim pengembangan dapat secara seragam memprioritaskan dan memperbaiki kekurangan di seluruh komponen berpemilik, sumber terbuka, dan pihak ketiga. Peta jalan SCA perusahaan berpusat pada pemberdayaan pengembang dan konsep analisis progresif cerdas: melakukan berbagai tingkat analisis pada berbagai tahap SDLC, tergantung pada kebutuhan.”

“Kami bangga diakui oleh Forrester sebagai pemimpin dalam evaluasi SCA ini,” kata Jason Schmitt, manajer umum Synopsys Grup Integritas Perangkat Lunak. “Komposisi perangkat lunak dan risiko rantai pasokan sekarang menjadi masalah utama bagi tim pengembangan dan keamanan, dan Synopsys terus memimpin dengan kombinasi kuat antara akurasi, kinerja, dan skala. Visi kami tentang identifikasi tanpa gesekan dari semua jenis risiko perangkat lunak di seluruh SDLC memberikan pengalaman yang mulus bagi pengembang dan pandangan risiko yang proaktif dan diprioritaskan untuk tim keamanan.”

Unduh salinan gratis dari The Forrester Wave ™: Software Composition Analysis, Q3 2021.

Tentang Synopsys Grup Integritas Perangkat Lunak 

Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim untuk dengan cepat menemukan dan memperbaiki kerentanan dan cacat dalam kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian terdepan di industri, hanya Synopsys membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Kami Synopsys

Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang sebagai pemimpin global dalam otomatisasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang desainer system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #