diposting di

Ringkasan editor: Jika Anda menyukai DevOps dan DevSecOps, Anda tahu bahwa menulis perangkat lunak hanyalah salah satu bagian dari persamaan hari ini, memiliki keamanan siber dan kepatuhan yang dimasukkan sama-sama jika tidak lebih penting hari ini. Analisis Komposisi Perangkat Lunak Forrester Wave™ Q3 2021 mengidentifikasi 10 vendor paling signifikan dalam kategori SCA terhadap 37 kriteria, dan Black Duck SCA Synopsys menerima skor tertinggi dalam kategori strategi dan kedua dalam kategori kehadiran pasar. Rilis vendor di bawah ini.


Synopsys Diakui sebagai Pemimpin dalam Analisis Komposisi Perangkat Lunak oleh Firma Riset Independen 

Synopsys menerima skor tertinggi di antara 10 penyedia SCA dalam kategori strategi

SINGAPURA, @mcgallen #microwireinfo, 20 Agustus 2021 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan telah diakui sebagai yang terdepan dalam The Forrester Wave ™: Software Composition Analysis, Q3 2021. Laporan tersebut mengidentifikasi 10 vendor paling signifikan di pasar analisis komposisi perangkat lunak (SCA) dan mengevaluasinya berdasarkan 37 kriteria yang dikelompokkan ke dalam tiga kategori tingkat tinggi: penawaran saat ini, strategi, dan keberadaan pasar. Solusi Black Duck SCA Synopsys menerima skor tertinggi di antara 10 vendor dalam kategori strategi dan peringkat kedua dalam kategori kehadiran pasar.

Laporan tersebut menyatakan: "Sayangnya, karena perusahaan semakin bergantung pada komponen eksternal, mereka mengekspos diri mereka sendiri dan pelanggan mereka pada risiko yang lebih besar ketika komponen tersebut mencakup kerentanan kritis atau tidak sesuai dengan kebijakan perusahaan." Laporan tersebut selanjutnya menyarankan bahwa pelanggan SCA harus mencari penyedia yang “mengatasi risiko dalam berbagai komponen nonproprietary… memberi saran kepada pengembang tentang cara memulihkan kerentanan, risiko lisensi, dan kode basi…[dan] menganalisis dan mendukung rantai pasokan perangkat lunak .”

Dalam kategori penawaran saat ini, Synopsys menerima skor tertinggi dalam kriteria identifikasi kerentanan dan skor tertinggi kedua dalam kriteria manajemen kebijakan. Menurut laporan tersebut, “Kemampuan deteksi kerentanan Synopsys adalah salah satu yang terkuat di Forrester Wave ini, dan mereka adalah salah satu dari sedikit vendor di Forrester Wave ini yang melakukan analisis cuplikan untuk mengidentifikasi potensi pelanggaran lisensi dan hak cipta, teknik yang beberapa dari mereka pesaing utama telah turun. Referensi pelanggan menghargai keakuratannya: 'Jika Bebek Hitam melaporkan sesuatu sebagai masalah, itu masalah.' Referensi juga menilai Synopsys sangat tinggi untuk panduan dan prioritas perbaikan kerentanan.”

Dalam kategori strategi, Synopsys menerima skor tertinggi dalam tiga dari enam kriteria: visi produk, pendekatan pasar, dan budaya perusahaan. Laporan Forrester mencatat bahwa “Synopsys menonjol untuk kedalaman analisis dan visi AST. Synopsys membayangkan penyematan berbagai alat pengujian keamanan aplikasi (AST) ke dalam alur kerja dan alat pengembang sehingga tim pengembangan dapat secara seragam memprioritaskan dan memperbaiki kekurangan di seluruh komponen berpemilik, sumber terbuka, dan pihak ketiga. Peta jalan SCA perusahaan berpusat pada pemberdayaan pengembang dan konsep analisis progresif cerdas: melakukan berbagai tingkat analisis pada berbagai tahap SDLC, tergantung pada kebutuhan.”

“Kami bangga diakui oleh Forrester sebagai pemimpin dalam evaluasi SCA ini,” kata Jason Schmitt, manajer umum Synopsys Software Integrity Group. “Komposisi perangkat lunak dan risiko rantai pasokan sekarang menjadi masalah utama bagi tim pengembangan dan keamanan, dan Synopsys terus memimpin dengan kombinasi kuat antara akurasi, kinerja, dan skala. Visi kami tentang identifikasi tanpa gesekan dari semua jenis risiko perangkat lunak di seluruh SDLC memberikan pengalaman yang mulus bagi pengembang dan pandangan risiko yang proaktif dan diprioritaskan untuk tim keamanan.”

Unduh salinan gratis dari The Forrester Wave ™: Software Composition Analysis, Q3 2021.

Tentang Grup Integritas Perangkat Lunak Synopsys 

Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys

Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor tingkat lanjut, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #