pria berdiri di atas formasi batuan

Analisis Komposisi Perangkat Lunak (SCA) penting, dan Synopsys mendapatkan beberapa penghargaan

Editor's brief: Jika Anda menyukai DevOps dan DevSecOps, Anda tahu bahwa menulis perangkat lunak hanyalah salah satu bagian dari persamaan hari ini, memiliki keamanan siber dan kepatuhan yang terintegrasi sama pentingnya jika tidak bahkan lebih penting hari ini. Analisis Komposisi Perangkat Lunak Forrester Wave™ Q3 2021 mengidentifikasi 10 vendor paling signifikan dalam kategori SCA terhadap 37 kriteria, dan Synopsys' Black Duck SCA menerima skor tertinggi dalam kategori strategi dan kedua dalam kategori kehadiran pasar. Baca lebih lanjut di bawah ini.

SINGAPURA - Synopsys, Inc (Nasdaq: SNPS) hari ini mengumumkan telah diakui sebagai yang terdepan dalam The Forrester Wave ™: Software Composition Analysis, Q3 2021. Laporan tersebut mengidentifikasi 10 vendor paling signifikan di pasar analisis komposisi perangkat lunak (SCA) dan mengevaluasinya berdasarkan 37 kriteria yang dikelompokkan ke dalam tiga kategori tingkat tinggi: penawaran saat ini, strategi, dan keberadaan pasar. Synopsys' Solusi Black Duck SCA menerima skor tertinggi di antara 10 vendor dalam kategori strategi dan peringkat kedua dalam kategori kehadiran pasar.

Laporan tersebut menyatakan: "Sayangnya, karena perusahaan semakin bergantung pada komponen eksternal, mereka mengekspos diri mereka sendiri dan pelanggan mereka pada risiko yang lebih besar ketika komponen tersebut mencakup kerentanan kritis atau tidak sesuai dengan kebijakan perusahaan." Laporan tersebut selanjutnya menyarankan bahwa pelanggan SCA harus mencari penyedia yang “mengatasi risiko dalam berbagai komponen nonproprietary… memberi saran kepada pengembang tentang cara memulihkan kerentanan, risiko lisensi, dan kode basi…[dan] menganalisis dan mendukung rantai pasokan perangkat lunak .”

Dalam kategori penawaran saat ini, Synopsys diterima di antara skor teratas dalam kriteria identifikasi kerentanan dan skor tertinggi kedua dalam kriteria manajemen kebijakan. Menurut laporan, “Synopsys' kemampuan deteksi kerentanan adalah salah satu yang terkuat di Forrester Wave ini, dan mereka adalah salah satu dari sedikit vendor di Forrester Wave ini yang melakukan analisis cuplikan untuk mengidentifikasi potensi pelanggaran lisensi dan hak cipta, teknik yang telah dijatuhkan oleh beberapa pesaing utama mereka. Referensi pelanggan menghargai keakuratannya: 'Jika Bebek Hitam melaporkan sesuatu sebagai masalah, itu masalah.' Referensi juga dinilai Synopsys sangat untuk panduan dan prioritas remediasi kerentanan.”

Dalam kategori strategi, Synopsys menerima skor tertinggi dalam tiga dari enam kriteria: visi produk, pendekatan pasar, dan budaya perusahaan. Laporan Forrester mencatat bahwa “Synopsys menonjol untuk kedalaman analisis dan visi AST. Synopsys membayangkan menyematkan berbagai alat pengujian keamanan aplikasi (AST) ke dalam alur kerja dan alat pengembang sehingga tim pengembangan dapat secara seragam memprioritaskan dan memperbaiki kekurangan di seluruh komponen berpemilik, sumber terbuka, dan pihak ketiga. Peta jalan SCA perusahaan berpusat pada pemberdayaan pengembang dan konsep analisis progresif cerdas: melakukan berbagai tingkat analisis pada berbagai tahap SDLC, tergantung pada kebutuhan.”

“Kami bangga diakui oleh Forrester sebagai pemimpin dalam evaluasi SCA ini,” kata Jason Schmitt, manajer umum Synopsys Grup Integritas Perangkat Lunak. “Komposisi perangkat lunak dan risiko rantai pasokan sekarang menjadi masalah utama bagi tim pengembangan dan keamanan, dan Synopsys terus memimpin dengan kombinasi kuat antara akurasi, kinerja, dan skala. Visi kami tentang identifikasi tanpa gesekan dari semua jenis risiko perangkat lunak di seluruh SDLC memberikan pengalaman yang mulus bagi pengembang dan pandangan risiko yang proaktif dan diprioritaskan untuk tim keamanan.”

Unduh salinan gratis dari The Forrester Wave ™: Software Composition Analysis, Q3 2021.

# # #