опубликовано

Краткий обзор редактора: если вы занимаетесь DevOps и DevSecOps, вы знаете, что написание программного обеспечения — это только одна часть уравнения сегодня, а обеспечение кибербезопасности и соответствия требованиям сегодня одинаково, если не даже более важно. Анализ состава программного обеспечения Forrester Wave™ за третий квартал 3 года определил 2021 наиболее значимых поставщиков в категории SCA по 10 критериям, и SynopsysBlack Duck SCA получила наивысший балл в категории «Стратегия» и второе место в категории «Присутствие на рынке». Релиз производителя ниже.


Synopsys Признан лидером в области анализа состава программного обеспечения независимой исследовательской фирмой 

Synopsys получает наивысший балл среди 10 поставщиков SCA в категории стратегии

СИНГАПУР, @mcgallen #microwireинфо, 20 августа 2021 г.Synopsys, Inc (Nasdaq: СНПС) сегодня объявила, что признана лидером в Forrester Wave ™: анализ состава программного обеспечения, второй квартал 3 г.. В отчете указаны 10 наиболее значимых поставщиков на рынке анализа состава программного обеспечения (SCA) и они оцениваются по 37 критериям, сгруппированным в три категории высокого уровня: текущее предложение, стратегия и присутствие на рынке. SynopsysРешение Black Duck SCA получило наивысший балл среди всех 10 поставщиков в категории стратегии и заняло второе место в категории присутствия на рынке.

В отчете говорится: «К сожалению, поскольку фирмы все больше полагаются на внешние компоненты, они подвергают себя и своих клиентов большему риску, когда эти компоненты содержат критические уязвимости или не соответствуют политике компании». Далее в отчете предлагается, чтобы клиенты SCA искали поставщиков, которые «устраняют риски в широком спектре непатентованных компонентов ... дают разработчикам рекомендации по устранению уязвимостей, лицензионных рисков и устаревшего кода ... [и] анализируют и укрепляют цепочку поставок программного обеспечения. . »

В текущей категории предложений, Synopsys получил один из лучших баллов по критерию выявления уязвимостей и второй по величине балл по критерию управления политиками. Согласно отчету, «SynopsysВозможности обнаружения уязвимостей являются одними из самых сильных в этой Forrester Wave, и они являются одним из немногих поставщиков в этой Forrester Wave, которые проводят анализ фрагментов для выявления потенциальных нарушений лицензии и авторских прав, метод, от которого отказались некоторые из их основных конкурентов. Отзывы клиентов высоко оценили точность: «Если Black Duck сообщает о чем-то как о проблеме, это проблема». Ссылки также оценены Synopsys за рекомендации по устранению уязвимостей и расстановку приоритетов».

В категории стратегии Synopsys получила максимально высокие баллы по трем из шести критериев: видение продукта, рыночный подход и корпоративная культура. В отчете Forrester отмечается, что «Synopsys выделяется глубиной анализа и видением AST. Synopsys предполагает встраивание полного спектра инструментов тестирования безопасности приложений (AST) в рабочие процессы и инструменты разработчиков, чтобы команды разработчиков могли единообразно расставлять приоритеты и устранять недостатки в проприетарных, открытых и сторонних компонентах. Дорожная карта SCA компании сосредоточена на возможностях разработчиков и концепции интеллектуального прогрессивного анализа: проведении различных уровней анализа на разных этапах SDLC в зависимости от необходимости».

«Мы гордимся тем, что Forrester признал нас лидером в этой оценке SCA, — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Создание программного обеспечения и риск цепочки поставок сейчас являются главными проблемами для групп разработчиков и специалистов по безопасности. Synopsys продолжает лидировать благодаря мощному сочетанию точности, производительности и масштаба. Наше видение беспрепятственной идентификации всех типов программных рисков в рамках SDLC обеспечивает бесперебойную работу для разработчиков и упреждающее, приоритетное представление рисков для групп безопасности».

Загрузите бесплатную копию Forrester Wave ™: анализ состава программного обеспечения, второй квартал 3 г..

О Synopsys Группа обеспечения целостности программного обеспечения 

Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и высококачественное программное обеспечение, сводя к минимуму риски и максимально повышая скорость и производительность. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и устранять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию ведущих в отрасли инструментов, услуг и опыта, только Synopsys помогает организациям оптимизировать безопасность и качество в DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/программное обеспечение.

О нас Synopsys

Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Являясь 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности, а также укрепляет свое лидерство в области решений для обеспечения безопасности и обеспечения качества программного обеспечения. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим приложения, требующие высочайшей безопасности и качества, Synopsys предлагает решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###