ポストする

編集者の概要:DevOpsとDevSecOpsに興味がある場合は、ソフトウェアを作成することは今日の方程式の一部にすぎないことをご存知でしょう。サイバーセキュリティとコンプライアンスを組み込むことは、今日ではさらに重要ではないにしても同様に重要です。 ForresterWave™ソフトウェア構成分析3年第2021四半期は、10の基準に対してSCAカテゴリで最も重要な37のベンダーを特定しました。 Synopsys'Black Duck SCAは、戦略カテゴリで最高のスコアを獲得し、市場プレゼンスカテゴリでXNUMX番目のスコアを獲得しました。 ベンダーのリリースは以下のとおりです。


Synopsys 独立系研究会社によるソフトウェア構成分析のリーダーとして認められる 

Synopsys 戦略カテゴリの10のSCAプロバイダーの中で最高のスコアを受け取ります

シンガポール、@ mcgallen#microwire情報、20年2021月XNUMX日Synopsys株式会社 (ナスダック: SNPS)本日、のリーダーとして認められたことを発表しました Forrester Wave™:ソフトウェア構成分析、3年第2021四半期。 レポートは、ソフトウェア構成分析(SCA)市場で最も重要な10のベンダーを特定し、現在の製品、戦略、市場での存在感という37つの高レベルのカテゴリにグループ化されたXNUMXの基準に照らして評価します。 Synopsys'Black Duck SCAソリューションは、戦略カテゴリの10ベンダーすべての中で最高のスコアを獲得し、市場プレゼンスカテゴリでXNUMX番目にランク付けされました。

レポートは次のように述べています。「残念ながら、企業が外部コンポーネントにますます依存するようになると、それらのコンポーネントに重大な脆弱性が含まれている場合や企業のポリシーに準拠していない場合、企業は自社と顧客をより大きなリスクにさらします。」 レポートはさらに、SCAの顧客は、「さまざまな非独占的コンポーネントのリスクに対処する…脆弱性、ライセンスリスク、および古いコードを修正する方法について開発者にアドバイスする…[そして]ソフトウェアサプライチェーンを分析および強化する」プロバイダーを探す必要があることを示唆しています。 。」

現在のオファリングカテゴリ内で、 Synopsys 脆弱性識別基準の上位スコアとポリシー管理基準のXNUMX番目に高いスコアの中で受け取られました。 報告書によると、「Synopsysの脆弱性検出機能は、このForrester Waveで最も強力なもののひとつであり、スニペット分析を実行して潜在的なライセンス違反と著作権違反を特定する、このForrester Waveの数少ないベンダーのXNUMXつです。これは、競合他社のいくつかが落とした手法です。 顧客の参照は正確さを高く評価しました:「ブラックダックが問題として何かを報告している場合、それは問題です。」 参考文献も評価 Synopsys 脆弱性の修正ガイダンスと優先順位付けに非常に適しています。」

戦略カテゴリ内で、 Synopsys 製品ビジョン、市場アプローチ、企業文化のXNUMXつの基準のうちXNUMXつで可能な限り最高のスコアを獲得しました。 Forresterのレポートは、次のように述べています。Synopsys 分析深度とASTビジョンで際立っています。 Synopsys 開発チームがプロプライエタリ、オープンソース、およびサードパーティのコンポーネント全体で欠陥に一律に優先順位を付けて修正できるように、アプリケーションセキュリティテスト(AST)ツールの全範囲を開発者のワークフローとツールに組み込むことを想定しています。 同社のSCAロードマップは、開発者の有効化とインテリジェントなプログレッシブ分析の概念に重点を置いています。必要に応じて、SDLCのさまざまな段階でさまざまなレベルの分析を実施します。」

「このSCA評価のリーダーとしてForresterに認められたことを誇りに思います」と、 Synopsys ソフトウェアインテグリティグループ。 「ソフトウェアの構成とサプライチェーンのリスクは、現在、開発チームとセキュリティチームにとって最重要課題です。 Synopsys 精度、パフォーマンス、スケールの強力な組み合わせで先導し続けています。 SDLC全体であらゆる種類のソフトウェアリスクを摩擦なく特定するという私たちのビジョンは、開発者にシームレスなエクスペリエンスを提供し、セキュリティチームにリスクのプロアクティブで優先順位を付けたビューを提供します。」

の無料コピーをダウンロード Forrester Wave™:ソフトウェア構成分析、3年第2021四半期.

約 Synopsys ソフトウェア整合性グループ 

Synopsys Software Integrity Groupは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら速度と生産性を最大化するのを支援します。 Synopsysは、アプリケーションセキュリティのリーダーとして認められており、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供します。これにより、チームは独自のコード、オープンソースコンポーネント、およびアプリケーションの動作の脆弱性と欠陥をすばやく見つけて修正できます。 業界をリードするツール、サービス、専門知識を組み合わせて、 Synopsys 組織がDevSecOpsおよびソフトウェア開発ライフサイクル全体でセキュリティと品質を最適化するのに役立ちます。 詳細については、 WWW。synopsys.com / software.

企業概要 Synopsys

Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 世界で15番目に大きいソフトウェア会社として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも成長しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者であろうと、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者であろうと、 Synopsys 革新的で高品質で安全な製品を提供するために必要なソリューションを備えています。 詳細については、 WWW。synopsys.COM.

###