опубликовано

Краткое содержание редактора: если вы занимаетесь DevOps и DevSecOps, вы знаете, что написание программного обеспечения - это только одна часть уравнения сегодня, наличие кибербезопасности и соблюдения нормативных требований сегодня одинаково, если не даже более важно. Анализ состава программного обеспечения Forrester Wave ™ за 3 квартал 2021 года определил 10 наиболее значимых поставщиков в категории SCA по 37 критериям, а Black Duck SCA от Synopsys получил наивысший балл в категории стратегии и второе место в категории присутствия на рынке. Релиз производителя представлен ниже.


Независимая исследовательская фирма признала Synopsys лидером в области анализа состава программного обеспечения 

Synopsys получает наивысший балл среди 10 поставщиков SCA в категории стратегии

СИНГАПУР, @mcgallen #microwireинфо, 20 августа 2021 г.Synopsys, Inc. (Nasdaq: СНПС) сегодня объявила, что признана лидером в Forrester Wave ™: анализ состава программного обеспечения, второй квартал 3 г.. В отчете определены 10 наиболее значимых поставщиков на рынке анализа состава программного обеспечения (SCA) и проведена их оценка по 37 критериям, сгруппированным по трем высокоуровневым категориям: текущее предложение, стратегия и присутствие на рынке. Решение Black Duck SCA от Synopsys получило наивысший балл среди всех 10 поставщиков в категории стратегии и заняло второе место в категории присутствия на рынке.

В отчете говорится: «К сожалению, поскольку фирмы все больше полагаются на внешние компоненты, они подвергают себя и своих клиентов большему риску, когда эти компоненты содержат критические уязвимости или не соответствуют политике компании». Далее в отчете предлагается, чтобы клиенты SCA искали поставщиков, которые «устраняют риски в широком спектре непатентованных компонентов ... дают разработчикам рекомендации по устранению уязвимостей, лицензионных рисков и устаревшего кода ... [и] анализируют и укрепляют цепочку поставок программного обеспечения. . »

В текущей категории предложений Synopsys получила одну из лучших оценок по критерию идентификации уязвимостей и вторую по величине оценку по критерию управления политикой. Согласно отчету, «возможности Synopsys по обнаружению уязвимостей являются одними из самых сильных в этой Forrester Wave, и они являются одним из немногих поставщиков в этой Forrester Wave, который проводит анализ фрагментов для выявления потенциальных нарушений лицензий и авторских прав. ведущие конкуренты упали. Отзывы клиентов оценили точность: «Если Black Duck сообщает о чем-то как о проблеме, это проблема». Справочные материалы также высоко оценили Synopsys за рекомендации по устранению уязвимостей и расстановку приоритетов ».

В категории «Стратегия» Synopsys получила наивысшие оценки по трем из шести критериев: видение продукта, рыночный подход и корпоративная культура. В отчете Forrester отмечается, что «Synopsys выделяется глубиной анализа и видением AST. Synopsys предполагает встраивать полный спектр инструментов тестирования безопасности приложений (AST) в рабочие процессы и инструменты разработчиков, чтобы группы разработчиков могли единообразно расставлять приоритеты и устранять недостатки проприетарных компонентов, компонентов с открытым исходным кодом и сторонних компонентов. Дорожная карта SCA компании сосредоточена на поддержке разработчиков и концепции интеллектуального прогрессивного анализа: проведение различных уровней анализа на разных этапах SDLC, в зависимости от потребности ».

«Мы гордимся тем, что Forrester признал нас лидером в этой оценке SCA, - сказал Джейсон Шмитт, генеральный менеджер Synopsys Software Integrity Group. «Состав программного обеспечения и риски цепочки поставок сейчас являются главными проблемами для групп разработчиков и безопасности, и Synopsys продолжает лидировать с мощным сочетанием точности, производительности и масштабируемости. Наше видение беспрепятственной идентификации всех типов программных рисков в SDLC обеспечивает беспроблемный опыт для разработчиков и упреждающее, приоритетное представление рисков для групп безопасности ».

Загрузите бесплатную копию Forrester Wave ™: анализ состава программного обеспечения, второй квартал 3 г..

О группе обеспечения целостности программного обеспечения Synopsys 

Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys

Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###