Poted on

편집자 요약: DevOps 및 DevSecOps에 관심이 있다면 오늘날 소프트웨어를 작성하는 것이 방정식의 일부일 뿐이라는 사실을 알고 계실 것입니다. Forrester Wave™ 소프트웨어 구성 분석 3년 2021분기는 10개 기준에 따라 SCA 범주에서 가장 중요한 37개 공급업체를 식별했으며 Synopsys의 Black Duck SCA는 전략 범주에서 가장 높은 점수를 받았고 시장 입지 범주에서 XNUMX위를 차지했습니다. 벤더의 릴리스는 아래와 같습니다.


Synopsys, 독립 연구 기관에서 소프트웨어 구성 분석의 리더로 인정 

Synopsys, 전략 부문에서 10개 SCA 제공업체 중 최고 점수 획득

싱가포르, @mcgallen #microwireinfo, 20 년 2021 월 XNUMX 일 - Synopsys, Inc. (나스닥 : SNPS) 오늘 발표했습니다. Forrester Wave ™ : 소프트웨어 구성 분석, 3 년 2021 분기. 이 보고서는 소프트웨어 구성 분석(SCA) 시장에서 가장 중요한 10개 공급업체를 식별하고 현재 오퍼링, 전략 및 시장 존재의 37가지 상위 범주로 분류된 10개 기준에 따라 이들을 평가합니다. Synopsys의 Black Duck SCA 솔루션은 전략 부문에서 XNUMX개 벤더 중 최고 점수를 받았고 시장 입지 부문에서 XNUMX위를 차지했습니다.

보고서는 “안타깝게도 기업이 외부 구성 요소에 점점 더 의존하게 되면서 이러한 구성 요소에 심각한 취약점이 포함되거나 회사 정책을 준수하지 않을 때 자신과 고객을 더 큰 위험에 노출시키고 있습니다.”라고 말합니다. 보고서는 계속해서 SCA 고객이 "광범위한 비독점 구성 요소의 위험을 해결하고... 개발자에게 취약성, 라이선스 위험 및 오래된 코드를 수정하는 방법에 대해 조언하고...[그리고] 소프트웨어 공급망을 분석하고 강화하는 공급자를 찾아야 한다고 제안합니다. .”

현재 오퍼링 카테고리 내에서 Synopsys는 취약점 식별 기준에서 최고 점수를 받았고 정책 관리 기준에서 두 번째로 높은 점수를 받았습니다. 보고서에 따르면 "Synopsys의 취약성 탐지 기능은 이번 Forrester Wave에서 가장 강력한 기능 중 하나이며, 이 Forrester Wave에서 스니펫 분석을 수행하여 잠재적 라이선스 및 저작권 위반을 식별하는 몇 안 되는 공급업체 중 하나입니다. 상위 경쟁자가 떨어졌습니다. 고객 레퍼런스는 정확성을 높이 평가했습니다. 'Black Duck이 문제를 보고하는 경우 문제입니다.' 참고 자료에서도 Synopsys는 취약점 수정 지침 및 우선 순위 지정에 대해 높은 평가를 받았습니다."

전략 카테고리 내에서 Synopsys는 제품 비전, 시장 접근 방식, 기업 문화의 XNUMX가지 기준 중 XNUMX가지 항목에서 가능한 가장 높은 점수를 받았습니다. Forrester 보고서에 따르면 "Synopsys는 분석 깊이와 AST 비전에서 두드러집니다. Synopsys는 개발 팀이 독점, 오픈 소스 및 타사 구성 요소 전반에 걸쳐 결함의 우선 순위를 균일하게 지정하고 수정할 수 있도록 전체 범위의 AST(응용 프로그램 보안 테스트) 도구를 개발자 워크플로 및 도구에 포함할 계획입니다. 회사의 SCA 로드맵은 개발자 지원 및 지능형 점진적 분석 개념에 중점을 두고 있습니다. 즉, 필요에 따라 SDLC의 여러 단계에서 다양한 수준의 분석을 수행합니다.”

Synopsys Software Integrity Group의 제너럴 매니저인 Jason Schmitt는 “Forrester가 이 SCA 평가의 리더로 인정한 것을 자랑스럽게 생각합니다. “소프트웨어 구성 및 공급망 위험은 이제 개발 및 보안 팀의 최우선 과제이며 Synopsys는 정확성, 성능 및 규모의 강력한 조합으로 계속해서 앞장서고 있습니다. SDLC 전체에서 모든 유형의 소프트웨어 위험을 원활하게 식별한다는 우리의 비전은 개발자에게 원활한 경험을 제공하고 보안 팀에게는 위험에 대한 사전 예방적이고 우선 순위가 지정된 보기를 제공합니다.”

무료 사본 다운로드 Forrester Wave ™ : 소프트웨어 구성 분석, 3 년 2021 분기.

Synopsys 소프트웨어 무결성 그룹 정보 

Synopsys Software Integrity Group은 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보

Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #