發佈於

新加坡,@mcgallen#microwire資訊,10年2019月XNUMX日– 新思科技有限公司 (納斯達克股票代碼:SNPS)今天宣布已被公認是 Forrester Wave™:軟件組成分析,2年第二季度.

該報告確定了10個最重要的軟件組成分析(SCA)提供程序,並根據33個標準對它們進行了評估,這些標準分為三個高級類別:當前產品,策略和市場佔有率。 Synopsys的BlackDuck®SCA解決方案在軟件開發生命週期(SDLC)集成,策略管理和培訓標準中獲得了最高分,並且在“市場佔有率”類別中排名最高。 Forrester在報告中指出,Black Duck解決方案具有“非常強大的策略管理和SDLC集成以及強大的主動漏洞管理能力。”

“開源軟件是現代軟件開發的基礎,也是速度,效率和創新的關鍵推動力,”他說。 安德烈亞斯·庫爾曼(Andreas Kuehlmann),Synopsys軟件完整性小組的共同總經理。 “但是,如果不提高警惕,它也可能是引發風險的渠道。 Through the Black Duck solution, we help our customers embrace the benefits of open source while proactively managing its inherent risk in a seamless, DevOps-friendly experience.通過Black Duck解決方案,我們可以幫助客戶享受開放源代碼的好處,同時通過無縫的DevOps友好體驗來主動管理其固有風險。 We believe that being named a leader by Forrester validates our approach to helping the world build secure, high-quality software faster.”我們相信,被Forrester任命為領導者可以驗證我們幫助世界更快地構建安全,高質量軟件的方法。”

In the report, Forrester explains that developers “no longer write all of their own code to solve every problem.在報告中,Forrester解釋說,開發人員“不再編寫所有自己的代碼來解決每個問題。 Instead, they assemble, configure, and automate their code and often rely on common open source components to quickly add application functionality.”取而代之的是,他們組裝,配置和自動化他們的代碼,並且經常依靠通用的開源組件來快速添加應用程序功能。” The report points out that “these same critical open source components continue to present a risk to businesses.”該報告指出:“這些相同的關鍵開源組件繼續給企業帶來風險。” As a result, SCA has become critical to secure modern application development.因此,SCA已成為確保現代應用程序開發的關鍵。 Organizations should seek SCA providers that provide actionable remediation guidance, flexible policy management, and out-of-the-box risk reports that meet the needs of both developers and CISOs.組織應尋求SCA提供者,這些提供者應提供可行的補救指南,靈活的策略管理以及可滿足開發人員和CISO需求的即用型風險報告。

2019-q2-software-composition-analysis.png.imgw.850.x黑鴨解決方案提供了全面的解決方案 軟件組成分析 用於管理安全性,質量和許可證合規性風險的解決方案,該解決方案來自在應用程序和容器中使用開源和第三方代碼。 Black Duck解決方案為您提供了無與倫比的第三方代碼可視性,使您可以在整個軟件供應鍊和整個應用程序生命週期中對其進行控制。

下載免費的副本 Forrester Wave™:軟件組成分析,2年第二季度.

關於Synopsys軟件完整性小組
Synopsys軟件完整性小組可幫助開發團隊構建安全,高質量的軟件,在最大程度地提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 結合行業領先的工具,服務和專業知識,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.

###