человек, стоящий на вершине скалы

Анализ состава программного обеспечения (SCA) имеет значение, и Synopsys получает некоторые похвалы

Краткий обзор редактора: если вы занимаетесь DevOps и DevSecOps, вы знаете, что написание программного обеспечения — это только одна часть уравнения сегодня, а обеспечение кибербезопасности и соответствия требованиям сегодня одинаково, если не даже более важно. Анализ состава программного обеспечения Forrester Wave™ за третий квартал 3 года определил 2021 наиболее значимых поставщиков в категории SCA по 10 критериям, и SynopsysBlack Duck SCA получила наивысший балл в категории «Стратегия» и второе место в категории «Присутствие на рынке». Подробнее читайте ниже.

СИНГАПУР – Synopsys, Inc (Nasdaq: СНПС) сегодня объявила, что признана лидером в Forrester Wave ™: анализ состава программного обеспечения, второй квартал 3 г.. В отчете указаны 10 наиболее значимых поставщиков на рынке анализа состава программного обеспечения (SCA) и они оцениваются по 37 критериям, сгруппированным в три категории высокого уровня: текущее предложение, стратегия и присутствие на рынке. SynopsysРешение Black Duck SCA получило наивысший балл среди всех 10 поставщиков в категории стратегии и заняло второе место в категории присутствия на рынке.

В отчете говорится: «К сожалению, поскольку фирмы все больше полагаются на внешние компоненты, они подвергают себя и своих клиентов большему риску, когда эти компоненты содержат критические уязвимости или не соответствуют политике компании». Далее в отчете предлагается, чтобы клиенты SCA искали поставщиков, которые «устраняют риски в широком спектре непатентованных компонентов ... дают разработчикам рекомендации по устранению уязвимостей, лицензионных рисков и устаревшего кода ... [и] анализируют и укрепляют цепочку поставок программного обеспечения. . »

В текущей категории предложений, Synopsys получил один из лучших баллов по критерию выявления уязвимостей и второй по величине балл по критерию управления политиками. Согласно отчету, «SynopsysВозможности обнаружения уязвимостей являются одними из самых сильных в этой Forrester Wave, и они являются одним из немногих поставщиков в этой Forrester Wave, которые проводят анализ фрагментов для выявления потенциальных нарушений лицензии и авторских прав, метод, от которого отказались некоторые из их основных конкурентов. Отзывы клиентов высоко оценили точность: «Если Black Duck сообщает о чем-то как о проблеме, это проблема». Ссылки также оценены Synopsys за рекомендации по устранению уязвимостей и расстановку приоритетов».

В категории стратегии Synopsys получила максимально высокие баллы по трем из шести критериев: видение продукта, рыночный подход и корпоративная культура. В отчете Forrester отмечается, что «Synopsys выделяется глубиной анализа и видением AST. Synopsys предполагает встраивание полного спектра инструментов тестирования безопасности приложений (AST) в рабочие процессы и инструменты разработчиков, чтобы команды разработчиков могли единообразно расставлять приоритеты и устранять недостатки в проприетарных, открытых и сторонних компонентах. Дорожная карта SCA компании сосредоточена на возможностях разработчиков и концепции интеллектуального прогрессивного анализа: проведении различных уровней анализа на разных этапах SDLC в зависимости от необходимости».

«Мы гордимся тем, что Forrester признал нас лидером в этой оценке SCA, — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Создание программного обеспечения и риск цепочки поставок сейчас являются главными проблемами для групп разработчиков и специалистов по безопасности. Synopsys продолжает лидировать благодаря мощному сочетанию точности, производительности и масштаба. Наше видение беспрепятственной идентификации всех типов программных рисков в рамках SDLC обеспечивает бесперебойную работу для разработчиков и упреждающее, приоритетное представление рисков для групп безопасности».

Загрузите бесплатную копию Forrester Wave ™: анализ состава программного обеспечения, второй квартал 3 г..

###