ポストする

編集者の概要:DevOpsとDevSecOpsに興味がある場合は、ソフトウェアを作成することは今日の方程式の一部にすぎないことをご存知でしょう。サイバーセキュリティとコンプライアンスを組み込むことは、今日ではさらに重要ではないにしても同様に重要です。 ForresterWave™ソフトウェア構成分析Q3は、2021の基準に対してSCAカテゴリで最も重要な10のベンダーを特定し、SynopsysのBlack Duck SCAは、戦略カテゴリで最高のスコアを獲得し、市場プレゼンスカテゴリで37番目になりました。 ベンダーのリリースは以下のとおりです。


シノプシスは、独立した調査会社によってソフトウェア構成分析のリーダーとして認められました 

シノプシスは、戦略カテゴリーの10のSCAプロバイダーの中で最高のスコアを獲得しています

シンガポール、@ mcgallen#microwire情報、20年2021月XNUMX日シノプシス株式会社 (ナスダック: SNPS)本日、のリーダーとして認められたことを発表しました Forrester Wave™:ソフトウェア構成分析、3年第2021四半期。 レポートは、ソフトウェア構成分析(SCA)市場で最も重要な10のベンダーを特定し、現在の製品、戦略、市場での存在感という37つの高レベルのカテゴリにグループ化された10の基準に照らして評価します。 シノプシスのブラックダックSCAソリューションは、戦略カテゴリのXNUMXベンダーすべての中で最高のスコアを獲得し、市場プレゼンスカテゴリでXNUMX位にランクされました。

レポートは次のように述べています。「残念ながら、企業が外部コンポーネントにますます依存するようになると、それらのコンポーネントに重大な脆弱性が含まれている場合や企業のポリシーに準拠していない場合、企業は自社と顧客をより大きなリスクにさらします。」 レポートはさらに、SCAの顧客は、「さまざまな非独占的コンポーネントのリスクに対処する…脆弱性、ライセンスリスク、および古いコードを修正する方法について開発者にアドバイスする…[そして]ソフトウェアサプライチェーンを分析および強化する」プロバイダーを探す必要があることを示唆しています。 。」

現在のオファリングカテゴリ内で、シノプシスは脆弱性識別基準で最高のスコアを獲得し、ポリシー管理基準でXNUMX番目に高いスコアを獲得しました。 レポートによると、「Synopsysの脆弱性検出機能は、このForrester Waveで最も強力なもののひとつであり、スニペット分析を行って潜在的なライセンス違反と著作権違反を特定する、このForresterWaveの数少ないベンダーのXNUMXつです。トップの競争相手は落ちました。 顧客の参照は正確さを高く評価しました:「ブラックダックが何かを問題として報告しているなら、それは問題です。」 参考文献はまた、脆弱性修復のガイダンスと優先順位付けについてシノプシスを高く評価しました。」

戦略カテゴリー内で、シノプシスは、製品ビジョン、市場アプローチ、企業文化のXNUMXつの基準のうちXNUMXつで可能な限り最高のスコアを獲得しました。 Forresterのレポートは、次のように述べています。「シノプシスは、分析の深さとASTビジョンで際立っています。 シノプシスは、開発チームがプロプライエタリ、オープンソース、およびサードパーティのコンポーネント全体で欠陥に一律に優先順位を付けて修正できるように、開発者のワークフローとツールにすべてのアプリケーションセキュリティテスト(AST)ツールを組み込むことを想定しています。 同社のSCAロードマップは、開発者の有効化とインテリジェントなプログレッシブ分析の概念に重点を置いています。必要に応じて、SDLCのさまざまな段階でさまざまなレベルの分析を実施します。」

シノプシスソフトウェアインテグリティグループのゼネラルマネージャーであるジェイソンシュミットは、次のように述べています。 「ソフトウェアの構成とサプライチェーンのリスクは現在、開発チームとセキュリティチームにとって最重要課題であり、シノプシスは精度、パフォーマンス、規模の強力な組み合わせで先導し続けています。 SDLC全体であらゆる種類のソフトウェアリスクを摩擦なく特定するという私たちのビジョンは、開発者にシームレスなエクスペリエンスを提供し、セキュリティチームにリスクのプロアクティブで優先順位を付けたビューを提供します。」

の無料コピーをダウンロード Forrester Wave™:ソフトウェア構成分析、3年第2021四半期.

Synopsys Software Integrity Groupについて 

Synopsys Software Integrity Groupは、開発チームが安全で高品質なソフトウェアを構築し、スピードと生産性を最大化しながらリスクを最小限に抑えるのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最適化し、ソフトウェア開発ライフサイクル全体を支援します。 詳細は www.synopsys.com/software.

シノプシスについて

Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は www.synopsys.com.

###