Naka-post sa

Maikling ng editor: Kung ikaw ay nasa DevOps at DevSecOps, alam mo na ang pagkakaroon ng nakasulat na software ay isang bahagi lamang ng equation ngayon, ang pagkakaroon ng cybersecurity at pagsunod sa lutong ay pantay kung hindi man mas mahalaga ngayon. Ang Forrester Wave ™ Software Composition Analysis Q3 2021 ay nakilala ang 10 pinakamahalagang vendor sa kategorya ng SCA laban sa 37 pamantayan, at natanggap ng Black Duck SCA ng Synopsys ang pinakamataas na iskor sa kategorya ng diskarte at pangalawa sa kategorya ng pagkakaroon ng merkado. Nasa ibaba ang paglabas ng vendor.


Ang mga Synopsy ay Kinikilala bilang isang Pinuno sa Pagsusuri ng Komposisyon ng Software ng Independent Firm 

Ang mga Synopsy ay tumatanggap ng pinakamataas na marka sa 10 mga tagapagbigay ng SCA sa kategorya ng diskarte

SINGAPORE, @mcgallen #microwireimpormasyon, Agosto 20, 2021 - Synopsys, Inc. (Nasdaq: SNPS) ngayon inihayag ito ay kinilala bilang isang pinuno sa Ang Forrester Wave ™: Pagsusuri ng Komposisyon ng Software, Q3 2021. Kinikilala ng ulat ang 10 pinaka-makabuluhang vendor sa merkado ng pagtatasa ng komposisyon ng software (SCA) at sinusuri ang mga ito laban sa 37 pamantayan na naka-grupo sa tatlong kategorya ng mataas na antas: kasalukuyang pag-aalok, diskarte, at pagkakaroon ng merkado. Ang solusyon ng Black Duck SCA ng Synopsys ay nakatanggap ng pinakamataas na marka sa lahat ng 10 vendor sa kategorya ng diskarte at niraranggo sa ikalawang kategorya ng presensya ng merkado.

Sinasabi ng ulat: "Sa kasamaang palad, habang ang mga kumpanya ay lalong umaasa sa panlabas na mga bahagi, inilalantad nila ang kanilang sarili at ang kanilang mga customer sa mas malaking peligro kapag ang mga sangkap na iyon ay nagsasama ng mga kritikal na kahinaan o hindi sumusunod sa mga patakaran ng kumpanya." Ang ulat ay nagpatuloy na iminungkahi na ang mga customer ng SCA ay dapat maghanap ng mga tagapagbigay na "tinutugunan ang mga panganib sa isang malawak na hanay ng mga hindi kumakalat na bahagi ... pinapayuhan ang mga developer sa kung paano malunasan ang mga kahinaan, mga panganib sa lisensya, at lipas na code ... [at] pag-aralan at palakasin ang kadena ng suplay ng software . "

Sa loob ng kasalukuyang kategorya ng pag-aalok, natanggap ng mga Synopsy sa mga nangungunang marka sa pamantayan sa pagkilala sa kahinaan at pangalawang pinakamataas na marka sa pamantayan sa pamamahala ng patakaran. Ayon sa ulat, "Ang mga kakayahan sa pagtuklas ng kahinaan ng Synopsys ay kabilang sa pinakamalakas sa Forrester Wave na ito, at isa sila sa ilang mga vendor sa Forrester Wave na ito na nagsasagawa ng pagtatasa ng snippet upang makilala ang mga potensyal na paglabag sa lisensya at copyright, isang pamamaraan na ilan sa kanilang nangungunang mga kakumpitensya ay bumaba. Pinahahalagahan ng mga sanggunian ng customer ang kawastuhan: 'Kung ang Black Duck ay nag-uulat ng isang bagay bilang isang problema, ito ay isang problema.' Ang mga sanggunian ay lubos na na-rate ang mga Synopsy para sa patnubay sa pagpapagaling sa kahinaan at pagpapahalaga. "

Sa loob ng kategorya ng diskarte, natanggap ng mga Synopsy ang pinakamataas na marka na posible sa tatlo sa anim na pamantayan: paningin ng produkto, diskarte sa merkado, at kultura ng korporasyon. Sinabi ng ulat ng Forrester na "Ang mga Synopsy ay nakatayo para sa lalim ng pagsusuri at paningin ng AST. Tinitingnan ng mga Synopsy na i-embed ang buong saklaw ng mga tool sa pagsubok ng seguridad ng aplikasyon (AST) sa mga daloy ng trabaho at tool ng developer upang ang mga koponan sa pag-unlad ay maaaring pantay na unahin at ayusin ang mga pagkukulang sa pagmamay-ari, bukas na mapagkukunan, at mga bahagi ng third-party. Ang SCA roadmap ng kumpanya ay nakasentro sa pagpapagana ng developer at ang konsepto ng matalinong progresibong pagsusuri: pagsasagawa ng iba't ibang antas ng pagtatasa sa iba't ibang yugto ng SDLC, depende sa pangangailangan. "

"Ipinagmamalaki na makilala kami ni Forrester bilang isang pinuno ng pagsusuri sa SCA na ito," sabi ni Jason Schmitt, pangkalahatang tagapamahala ng Synopsys Software Integrity Group. "Ang komposisyon ng software at panganib ng supply chain ay nangunguna sa mga isyu sa pag-iisip para sa mga koponan sa pag-unlad at seguridad, at ang mga Synopsy ay patuloy na namumuno sa isang malakas na kumbinasyon ng kawastuhan, pagganap at sukat. Ang aming paningin ng walang pagkikilalang pagkakakilanlan ng lahat ng mga uri ng peligro ng software sa buong SDLC ay naghahatid ng isang seamless karanasan para sa mga developer at isang proactive, prioridad na pagtingin sa panganib para sa mga koponan sa seguridad. "

Mag-download ng isang komplimentaryong kopya ng Ang Forrester Wave ™: Pagsusuri ng Komposisyon ng Software, Q3 2021.

Tungkol sa Synopsys Software Integrity Group 

Tinutulungan ng Synopsys Software Integrity Group ang mga koponan sa pag-unlad na bumuo ng ligtas, de-kalidad na software, pinapaliit ang mga panganib habang pinapalaki ang bilis at pagiging produktibo. Ang Synopsys, isang kinikilalang pinuno sa seguridad ng aplikasyon, ay nagbibigay ng static na pagtatasa, pagtatasa ng komposisyon ng software, at mga solusyon sa pag-aaral ng pag-analisa na nagbibigay-daan sa mga koponan na mabilis na mahanap at ayusin ang mga kahinaan at depekto sa pagmamay-ari na code, mga buksan ng sangkap ng mapagkukunan, at ugali ng aplikasyon. Sa isang kumbinasyon ng mga tool, serbisyo, at kadalubhasaan na nangunguna sa industriya, ang mga Synopsy lamang ang tumutulong sa mga samahan na i-optimize ang seguridad at kalidad sa DevSecOps at sa buong ikot ng buhay sa pag-unlad ng software. Dagdagan ang nalalaman sa www.synopsys.com/software.

Tungkol sa Synopsys

Ang Synopsys, Inc. (Nasdaq: SNPS) ay kasosyo ng Silicon to Software ™ para sa mga makabagong kumpanya na bumubuo ng mga elektronikong produkto at software application na umaasa sa araw-araw. Bilang ika-15 pinakamalaking kumpanya ng software sa buong mundo, ang Synopsys ay may mahabang kasaysayan ng pagiging isang pandaigdigang nangunguna sa electronic design automation (EDA) at semiconductor IP at lumalaki rin ang pamumuno nito sa seguridad ng software at mga solusyon sa kalidad. Kung ikaw man ay isang taga-disenyo ng system-on-chip (SoC) na lumilikha ng mga advanced na semiconductor, o isang developer ng software na sumusulat ng mga application na nangangailangan ng pinakamataas na seguridad at kalidad, ang Synopsys ay may mga solusyon na kinakailangan upang maihatid ang mga makabagong, de-kalidad, ligtas na mga produkto. Dagdagan ang nalalaman sa www.synopsys.com.

# # #