发表于

编者简介:如果您对 DevOps 和 DevSecOps 感兴趣,您就会知道编写软件只是当今等式的一部分,网络安全和合规性在今天同样重要,甚至更重要。 Forrester Wave™ 3 年第三季度软件构成分析根据 2021 项标准确定了 SCA 类别中最重要的 10 家供应商,Synopsys 的 Black Duck SCA 在战略类别中获得最高分,在市场占有率类别中排名第二。 供应商的版本如下。


Synopsys 被独立研究公司评为软件成分分析领域的领导者 

Synopsys 在战略类别的 10 家 SCA 提供商中获得最高分

新加坡,@mcgallen#microwire资讯,20年2021月XNUMX日Synopsys,Inc. (纳斯达克: SNPS)今天宣布已被公认为 Forrester Wave™:软件组成分析,3年第二季度. 该报告确定了软件组合分析 (SCA) 市场中 10 家最重要的供应商,并根据分为三个高级类别的 37 项标准对其进行评估:当前产品、战略和市场占有率。 Synopsys 的 Black Duck SCA 解决方案在战略类别的所有 10 家供应商中获得最高分,在市场占有率类别中排名第二。

该报告指出:“不幸的是,随着公司越来越依赖外部组件,当这些组件包含严重漏洞或不符合公司政策时,他们将自己和客户暴露在更大的风险中。” 该报告继续建议 SCA 客户应该寻找“解决各种非专有组件中的风险……就如何修复漏洞、许可风险和陈旧代码……[和]分析和支持软件供应链向开发人员提供建议”的提供商。”

在当前的产品类别中,Synopsys 获得了漏洞识别标准的最高分和策略管理标准的第二高分。 根据该报告,“Synopsys 的漏洞检测能力是 Forrester Wave 中最强大的,并且他们是 Forrester Wave 中为数不多的能够进行片段分析以识别潜在许可和版权侵犯的供应商之一,他们的几家公司都采用了这种技术。顶级竞争对手已经下降。 客户推荐人对准确性表示赞赏:“如果 Black Duck 将某事报告为问题,那就是问题。” 参考文献还对 Synopsys 的漏洞修复指导和优先级给予了高度评价。”

在战略类别中,Synopsys 在六项标准中的三项中获得了最高分:产品愿景、市场方法和企业文化。 Forrester 报告指出,“Synopsys 在分析深度和 AST 愿景方面脱颖而出。 Synopsys 设想将全方位的应用程序安全测试 (AST) 工具嵌入到开发人员工作流程和工具中,以便开发团队可以统一优先考虑和修复专有、开源和第三方组件中的缺陷。 该公司的 SCA 路线图以开发人员支持和智能渐进分析的概念为中心:根据需要在 SDLC 的不同阶段进行不同级别的分析。”

“我们很荣幸被 Forrester 认可为此次 SCA 评估的领导者,”Synopsys 软件完整性小组总经理 Jason Schmitt 说。 “软件组合和供应链风险现在是开发和安全团队最关心的问题,Synopsys 继续以准确性、性能和规模的强大组合引领潮流。 我们在整个 SDLC 中无缝识别所有类型的软件风险的愿景为开发人员提供了无缝体验,并为安全团队提供了主动、优先的风险视图。”

下载免费的副本 Forrester Wave™:软件组成分析,3年第二季度.

关于Synopsys软件完整性小组 

Synopsys软件完整性小组可帮助开发团队构建安全,高质量的软件,在最大程度地提高速度和生产力的同时最大程度地降低风险。 Synopsys是应用程序安全性领域公认的领导者,它提供静态分析,软件组成分析和动态分析解决方案,使团队可以快速查找和修复专有代码,开源组件和应用程序行为中的漏洞和缺陷。 结合行业领先的工具,服务和专业知识,只有Synopsys才能帮助组织在DevSecOps和整个软件开发生命周期中优化安全性和质量。 了解更多 www.synopsys.com/software.

关于Synopsys

Synopsys公司(纳斯达克股票代码:SNPS)是Silicon to Software™的合作伙伴,为创新公司开发我们每天依赖的电子产品和软件应用程序。 作为全球第15大软件公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领导者的悠久历史,并且在软件安全性和质量解决方案方面的领导地位也在不断提高。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写要求最高安全性和质量的应用程序的软件开发人员,Synopsys都能提供交付创新,高质量,安全产品所需的解决方案。 了解更多 www.synopsys.com.

###