암석 위에 서 있는 남자

소프트웨어 구성 분석(SCA) 문제 및 Synopsys 약간의 찬사를 얻다

편집자 요약: DevOps 및 DevSecOps에 관심이 있다면 오늘날 소프트웨어를 작성하는 것이 공식의 일부일 뿐이라는 사실을 알고 계실 것입니다. Forrester Wave™ 소프트웨어 구성 분석 3년 2021분기는 10개 기준에 따라 SCA 범주에서 가장 중요한 37개 공급업체를 식별했습니다. Synopsys' Black Duck SCA는 전략 부문에서 최고 점수를 받았고 시장 진출 부문에서 XNUMX위를 차지했습니다. 아래에서 더 읽어보세요.

싱가포르 - Synopsys주식회사 (나스닥 : SNPS) 오늘 발표했습니다. Forrester Wave ™ : 소프트웨어 구성 분석, 3 년 2021 분기. 이 보고서는 소프트웨어 구성 분석(SCA) 시장에서 가장 중요한 10개 공급업체를 식별하고 현재 제공, 전략 및 시장 존재의 37가지 상위 범주로 분류된 XNUMX개 기준에 따라 이들을 평가합니다. Synopsys' 블랙덕 SCA 솔루션은 전략 부문에서 10개 벤더 중 최고 점수를 받았고 시장지위 부문에서는 XNUMX위를 기록했다.

보고서는 “안타깝게도 기업이 외부 구성 요소에 점점 더 의존하게 되면서 이러한 구성 요소에 심각한 취약점이 포함되거나 회사 정책을 준수하지 않을 때 자신과 고객을 더 큰 위험에 노출시키고 있습니다.”라고 말합니다. 보고서는 계속해서 SCA 고객이 "광범위한 비독점 구성 요소의 위험을 해결하고... 개발자에게 취약성, 라이선스 위험 및 오래된 코드를 수정하는 방법에 대해 조언하고...[그리고] 소프트웨어 공급망을 분석하고 강화하는 공급자를 찾아야 한다고 제안합니다. .”

현재 오퍼링 카테고리 내에서, Synopsys 취약성 식별 기준 최고점수, 정책관리기준 XNUMX번째로 높은 점수를 받았습니다. 보고서에 따르면 "Synopsys' 취약점 탐지 기능은 이 Forrester Wave에서 가장 강력한 기능 중 하나이며, 이 Forrester Wave에서 스니펫 분석을 수행하여 잠재적인 라이선스 및 저작권 위반을 식별하는 몇 안 되는 공급업체 중 하나입니다. 고객 참조는 'Black Duck이 문제를 보고하는 경우 문제입니다.'의 정확성을 높이 평가했습니다. 또한 평가된 참조 Synopsys 취약성 수정 지침 및 우선 순위 지정에 매우 적합합니다."

전략 카테고리 내에서, Synopsys 제품 비전, 시장 접근 방식, 기업 문화의 XNUMX가지 기준 중 XNUMX가지 항목에서 가장 높은 점수를 받았습니다. Forrester 보고서는 "Synopsys 분석 깊이와 AST 비전이 두드러집니다. Synopsys 개발 팀이 독점, 오픈 소스 및 타사 구성 요소에서 결함의 우선 순위를 균일하게 지정하고 수정할 수 있도록 전체 범위의 AST(응용 프로그램 보안 테스트) 도구를 개발자 워크플로 및 도구에 포함할 계획입니다. 회사의 SCA 로드맵은 개발자 지원 및 지능형 점진적 분석 개념에 중점을 두고 있습니다. 즉, 필요에 따라 SDLC의 여러 단계에서 다양한 수준의 분석을 수행합니다.”

“Forrester가 이 SCA 평가의 리더로 인정한 것을 자랑스럽게 생각합니다. Synopsys 소프트웨어 무결성 그룹. “소프트웨어 구성 및 공급망 위험은 이제 개발 및 보안 팀의 최우선 과제이며, Synopsys 정확성, 성능 및 규모의 강력한 조합으로 계속해서 선두를 달리고 있습니다. SDLC 전반에 걸쳐 모든 유형의 소프트웨어 위험을 원활하게 식별한다는 우리의 비전은 개발자에게 원활한 경험을 제공하고 보안 팀에게는 위험에 대한 사전 예방적이고 우선 순위가 지정된 보기를 제공합니다.”

무료 사본 다운로드 Forrester Wave ™ : 소프트웨어 구성 분석, 3 년 2021 분기.

# # #