Đăng trên

Tóm tắt của người biên tập: Nếu bạn yêu thích DevOps và DevSecOps, bạn biết rằng việc viết phần mềm chỉ là một phần của phương trình ngày nay, việc đảm bảo an ninh mạng và tuân thủ cũng như nhau nếu không muốn nói là thậm chí còn quan trọng hơn ngày nay. Phân tích thành phần phần mềm Forrester Wave ™ Q3 2021 đã xác định 10 nhà cung cấp quan trọng nhất trong danh mục SCA dựa trên 37 tiêu chí, và Black Duck SCA của Synopsys nhận được điểm cao nhất trong danh mục chiến lược và thứ hai trong danh mục hiện diện trên thị trường. Dưới đây là bản phát hành của nhà cung cấp.


Tóm tắt nội dung được Công ty nghiên cứu độc lập công nhận là người dẫn đầu trong phân tích thành phần phần mềm 

Synopsys nhận được điểm số cao nhất trong số 10 nhà cung cấp SCA ở hạng mục chiến lược

SINGAPORE, @mcgallen #microwirethông tin, ngày 20 tháng 2021 năm XNUMX - XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã thông báo rằng nó đã được công nhận là nhà lãnh đạo trong The Forrester Wave ™: Phân tích thành phần phần mềm, quý 3 năm 2021. Báo cáo xác định 10 nhà cung cấp quan trọng nhất trong thị trường phân tích thành phần phần mềm (SCA) và đánh giá họ dựa trên 37 tiêu chí được nhóm thành ba loại cấp cao: cung cấp hiện tại, chiến lược và sự hiện diện trên thị trường. Giải pháp Black Duck SCA của Synopsys nhận được số điểm cao nhất trong số tất cả 10 nhà cung cấp trong hạng mục chiến lược và đứng thứ hai trong hạng mục hiện diện trên thị trường.

Báo cáo nêu rõ: "Thật không may, khi các công ty ngày càng phụ thuộc vào các thành phần bên ngoài, họ khiến bản thân và khách hàng của họ gặp rủi ro lớn hơn khi các thành phần đó bao gồm các lỗ hổng nghiêm trọng hoặc không tuân thủ các chính sách của công ty." Báo cáo tiếp tục đề xuất rằng khách hàng SCA nên tìm kiếm các nhà cung cấp “giải quyết rủi ro trong một loạt các thành phần không độc quyền… tư vấn cho các nhà phát triển về cách khắc phục các lỗ hổng, rủi ro cấp phép và mã cũ… [và] phân tích và củng cố chuỗi cung ứng phần mềm . ”

Trong hạng mục cung cấp hiện tại, Synopsys nhận được trong số các điểm cao nhất trong tiêu chí xác định tính dễ bị tổn thương và điểm cao thứ hai trong tiêu chí quản lý chính sách. Theo báo cáo, “Khả năng phát hiện lỗ hổng bảo mật của Synopsys là một trong những khả năng mạnh nhất trong Forrester Wave này và họ là một trong số ít các nhà cung cấp trong Forrester Wave này tiến hành phân tích đoạn mã để xác định các vi phạm bản quyền và giấy phép tiềm ẩn, một kỹ thuật mà một số các đối thủ cạnh tranh hàng đầu đã giảm. Khách hàng tham khảo đánh giá cao độ chính xác: 'Nếu Black Duck báo cáo điều gì đó là một vấn đề, đó là một vấn đề.' Các tài liệu tham khảo cũng đánh giá cao Synopsys về hướng dẫn và ưu tiên khắc phục lỗ hổng bảo mật. ”

Trong hạng mục chiến lược, Synopsys nhận được số điểm cao nhất có thể ở ba trong sáu tiêu chí: tầm nhìn sản phẩm, cách tiếp cận thị trường và văn hóa doanh nghiệp. Báo cáo của Forrester lưu ý rằng “Synopsys nổi bật về độ sâu phân tích và tầm nhìn AST. Synopsys hình dung việc nhúng đầy đủ các công cụ kiểm tra bảo mật ứng dụng (AST) vào quy trình làm việc của nhà phát triển và các công cụ để các nhóm phát triển có thể ưu tiên một cách thống nhất và khắc phục các sai sót trên các thành phần độc quyền, mã nguồn mở và bên thứ ba. Lộ trình SCA của công ty tập trung vào sự hỗ trợ của nhà phát triển và khái niệm phân tích tiến bộ thông minh: tiến hành các cấp độ phân tích khác nhau ở các giai đoạn khác nhau của SDLC, tùy thuộc vào nhu cầu. ”

Jason Schmitt, tổng giám đốc của Synopsys Software Integrity Group cho biết: “Chúng tôi tự hào được Forrester công nhận là đơn vị đi đầu trong cuộc đánh giá SCA này. “Thành phần phần mềm và rủi ro chuỗi cung ứng hiện là vấn đề quan tâm hàng đầu đối với các nhóm phát triển và bảo mật, và Synopsys tiếp tục dẫn đầu với sự kết hợp mạnh mẽ giữa độ chính xác, hiệu suất và quy mô. Tầm nhìn của chúng tôi về việc xác định dễ dàng tất cả các loại rủi ro phần mềm trong suốt SDLC mang lại trải nghiệm liền mạch cho các nhà phát triển và một cái nhìn chủ động, ưu tiên về rủi ro cho các nhóm bảo mật. ”

Tải xuống bản sao miễn phí của The Forrester Wave ™: Phân tích thành phần phần mềm, quý 3 năm 2021.

Giới thiệu về Nhóm toàn vẹn phần mềm Synopsys 

Synopsys Software Integrity Group giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và khiếm khuyết trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys

Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #