Synopsysは、ソフトウェア構成分析ソリューションに関する独立アナリストレポートのリーダーとして認められました

20171108_synopsys_coverityfeat

シンガポール、@ mcgallen#microwire情報、10年2019月XNUMX日– シノプシス株式会社 (ナスダック:SNPS)本日、のリーダーとして認められたことを発表しました Forrester Wave™:ソフトウェア構成分析、2年第2019四半期.

レポートは、10の最も重要なソフトウェア構成分析(SCA)プロバイダーを識別し、現在の製品、戦略、市場での存在感という33つの高レベルのカテゴリにグループ化されたXNUMXの基準に対してそれらを評価します。 シノプシスのBlackDuck®SCAソリューションは、ソフトウェア開発ライフサイクル(SDLC)の統合、ポリシー管理、およびトレーニング基準で最高のスコアを獲得し、マーケットプレゼンスカテゴリでトップランクを獲得しました。 レポートの中で、Forresterは、BlackDuckソリューションには「非常に強力なポリシー管理とSDLC統合、および強力なプロアクティブな脆弱性管理」があると述べています。

「オープンソースソフトウェアは、最新のソフトウェア開発のバックボーンであり、スピード、効率、革新を実現する重要な要素です」と述べています。 アンドレアスキュールマン、Synopsys Software IntegrityGroupの共同ゼネラルマネージャー。 「しかし、警戒がなければ、それはリスクの導管にもなり得ます。 Black Duckソリューションを通じて、シームレスでDevOpsに適したエクスペリエンスで固有のリスクをプロアクティブに管理しながら、お客様がオープンソースのメリットを享受できるように支援します。 Forresterによってリーダーに指名されたことは、世界が安全で高品質のソフトウェアをより迅速に構築するのを支援するという私たちのアプローチを検証すると信じています。」

In the report, Forrester explains that developers “no longer write all of their own code to solve every problem.レポートの中で、Forresterは、開発者が「すべての問題を解決するために独自のコードをすべて作成する必要がなくなった」と説明しています。 Instead, they assemble, configure, and automate their code and often rely on common open source components to quickly add application functionality.”代わりに、コードをアセンブル、構成、自動化し、多くの場合、アプリケーション機能をすばやく追加するために一般的なオープンソースコンポーネントに依存しています。」 The report points out that “these same critical open source components continue to present a risk to businesses.”レポートは、「これらの同じ重要なオープンソースコンポーネントがビジネスにリスクをもたらし続けている」と指摘しています。 As a result, SCA has become critical to secure modern application development.その結果、SCAは最新のアプリケーション開発を保護するために重要になっています。 Organizations should seek SCA providers that provide actionable remediation guidance, flexible policy management, and out-of-the-box risk reports that meet the needs of both developers and CISOs.組織は、実用的な修復ガイダンス、柔軟なポリシー管理、および開発者とCISOの両方のニーズを満たすすぐに使用できるリスクレポートを提供するSCAプロバイダーを探す必要があります。

2019-q2-software-composition-analysis.png.imgw.850.xBlack Duckソリューションは、包括的な ソフトウェア構成分析 アプリケーションおよびコンテナでのオープンソースおよびサードパーティのコードの使用に起因するセキュリティ、品質、およびライセンスコンプライアンスリスクを管理するためのソリューション。 Black Duckソリューションは、サードパーティのコードに対する比類のない可視性を提供し、ソフトウェアサプライチェーン全体およびアプリケーションライフサイクル全体でそれを制御できるようにします。

の無料コピーをダウンロード Forrester Wave™:ソフトウェア構成分析、2年第2019四半期.

Synopsys Software Integrity Groupについて
Synopsys Software Integrity Groupは、開発チームが安全で高品質なソフトウェアを構築し、スピードと生産性を最大化しながらリスクを最小限に抑えるのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最適化し、ソフトウェア開発ライフサイクル全体を支援します。 詳細は www.synopsys.com/software.

シノプシスについて
Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は www.synopsys.com.

###