Dipos pada

Ringkasan editor: Sekiranya anda menyukai DevOps dan DevSecOps, anda tahu bahawa perisian yang ditulis hanyalah satu bahagian dari persamaan hari ini, kerana keselamatan siber dan kepatuhan dibuat sama jika tidak lebih penting lagi hari ini. Analisis Komposisi Perisian Forrester Wave ™ Q3 2021 mengenal pasti 10 vendor paling signifikan dalam kategori SCA berbanding 37 kriteria, dan Synopsys 'Black Duck SCA mendapat skor tertinggi dalam kategori strategi dan kedua dalam kategori kehadiran pasaran. Pelepasan vendor ada di bawah.


Sinopsis Diiktiraf sebagai Peneraju Analisis Komposisi Perisian oleh Firma Penyelidikan Bebas 

Sinopsis mendapat skor tertinggi di antara 10 penyedia SCA dalam kategori strategi

SINGAPURA, @mcgallen #microwireinfo, 20 Ogos 2021 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan telah diakui sebagai pemimpin di The Forrester Wave ™: Analisis Komposisi Perisian, Q3 2021. Laporan tersebut mengenal pasti 10 vendor paling penting dalam pasaran analisis komposisi perisian (SCA) dan menilai mereka terhadap 37 kriteria yang dikelompokkan ke dalam tiga kategori peringkat tinggi: penawaran semasa, strategi, dan kehadiran pasar. Penyelesaian Synopsys 'Black Duck SCA mendapat skor tertinggi di antara 10 vendor dalam kategori strategi dan menduduki tempat kedua dalam kategori kehadiran pasaran.

Laporan tersebut menyatakan: "Sayangnya, apabila syarikat semakin bergantung pada komponen luaran, mereka mendedahkan diri mereka dan pelanggan mereka kepada risiko yang lebih besar apabila komponen tersebut merangkumi kerentanan kritikal atau tidak mematuhi kebijakan syarikat." Laporan selanjutnya menunjukkan bahawa pelanggan SCA harus mencari penyedia yang "menangani risiko dalam berbagai komponen bukan milik ... menasihati pemaju mengenai cara memperbaiki kerentanan, risiko lesen, dan kod basi ... [dan] menganalisis dan meningkatkan rantai bekalan perisian . "

Dalam kategori penawaran semasa, Sinopsis mendapat antara skor teratas dalam kriteria pengenalan kerentanan dan skor kedua tertinggi dalam kriteria pengurusan dasar. Menurut laporan itu, "Keupayaan pengesanan kerentanan Sinopsis adalah yang paling kuat dalam Forrester Wave ini, dan mereka adalah salah satu dari sedikit vendor di Forrester Wave ini yang melakukan analisis coretan untuk mengenal pasti kemungkinan pelanggaran lesen dan hak cipta, suatu teknik yang beberapa di antaranya pesaing teratas telah turun. Rujukan pelanggan menghargai ketepatan: 'Jika Bebek Hitam melaporkan sesuatu sebagai masalah, itu masalahnya.' Rujukan juga menilai Sinopsis sebagai panduan pemulihan dan keutamaan kerentanan. "

Dalam kategori strategi, Sinopsis memperoleh skor tertinggi dalam tiga dari enam kriteria: visi produk, pendekatan pasaran, dan budaya korporat. Laporan Forrester menyatakan bahawa "Sinopsis menonjolkan kedalaman analisis dan visi AST. Sinopsis membayangkan memasukkan pelbagai alat ujian keselamatan aplikasi (AST) ke dalam alur kerja dan alat pemaju sehingga pasukan pembangunan dapat memprioritaskan dan memperbaiki secara merata kekurangan komponen proprietari, sumber terbuka, dan komponen pihak ketiga. Peta jalan SCA syarikat berpusat pada kemampuan pemaju dan konsep analisis progresif pintar: melakukan tahap analisis yang berbeza pada peringkat SDLC yang berbeza, bergantung pada keperluannya. "

"Kami bangga dikenali oleh Forrester sebagai peneraju dalam penilaian SCA ini," kata Jason Schmitt, pengurus besar Kumpulan Integriti Perisian Sinopsis. "Komposisi perisian dan risiko rantaian bekalan kini menjadi masalah utama bagi pasukan pembangunan dan keselamatan, dan Sinopsis terus menerajui jalan dengan kombinasi ketepatan, prestasi dan skala yang kuat. Visi kami untuk mengenalpasti semua jenis risiko perisian tanpa gesekan di seluruh SDLC memberikan pengalaman yang lancar bagi pembangun dan pandangan risiko proaktif untuk pasukan keselamatan.

Muat turun salinan percuma dari The Forrester Wave ™: Analisis Komposisi Perisian, Q3 2021.

Mengenai Kumpulan Integriti Perisian Sinopsis 

Synopsys Software Integrity Group membantu pasukan pembangunan membina perisian berkualiti tinggi yang selamat, meminimumkan risiko sambil memaksimumkan kelajuan dan produktiviti. Sinopsis, peneraju keselamatan aplikasi yang diakui, menyediakan analisis statik, analisis komposisi perisian, dan penyelesaian analisis dinamik yang membolehkan pasukan mencari dan memperbaiki kelemahan dan kecacatan dalam kod proprietari, komponen sumber terbuka, dan tingkah laku aplikasi dengan cepat. Dengan gabungan alat, perkhidmatan, dan kepakaran terkemuka di industri, hanya Synopsys yang membantu organisasi mengoptimumkan keselamatan dan kualiti dalam DevSecOps dan sepanjang kitaran hidup pengembangan perisian. Ketahui lebih lanjut di www.synopsys.com/software.

Mengenai Sinopsis

Synopsys, Inc. (Nasdaq: SNPS) adalah rakan kongsi Silicon to Software ™ untuk syarikat-syarikat inovatif yang mengembangkan produk elektronik dan aplikasi perisian yang kita andalkan setiap hari. Sebagai syarikat perisian ke-15 terbesar di dunia, Synopsys mempunyai sejarah panjang sebagai pemimpin global dalam automasi reka bentuk elektronik (EDA) dan semikonduktor IP dan juga mengembangkan kepemimpinannya dalam keselamatan perisian dan penyelesaian kualiti. Sama ada anda seorang pereka sistem-on-chip (SoC) yang mencipta semikonduktor canggih, atau aplikasi penulisan perisian yang memerlukan keselamatan dan kualiti tertinggi, Synopsys mempunyai penyelesaian yang diperlukan untuk menyampaikan produk yang inovatif, berkualiti tinggi dan selamat. Ketahui lebih lanjut di www.synopsys.com.

# # #