近日,新思科技 (Synopsys, Inc.,Nasdaq: SNPS )宣布其在Forrester WaveTM發(fā)布的《2021年第三季度軟件組成分析》報(bào)告中被評(píng)為領(lǐng)導(dǎo)者。報(bào)告分析了10家在軟件組成分析(SCA)市場(chǎng)最有影響力的供應(yīng)商,并且根據(jù)三個(gè)高級(jí)類別中的37條標(biāo)準(zhǔn)對(duì)他們進(jìn)行評(píng)估:現(xiàn)有產(chǎn)品、策略和市場(chǎng)占有率。在10家供應(yīng)商中,新思科技Black Duck軟件組成分析解決方案在“策略”類別中獲得最高分,并且在“市場(chǎng)占有率”類別中名列第二。
報(bào)告指出:“越來(lái)越多企業(yè)依賴外部組件,當(dāng)這些組件包含嚴(yán)重漏洞或者不符合企業(yè)安全政策時(shí),這無(wú)疑將企業(yè)及其客戶暴露在更大的風(fēng)險(xiǎn)中。”該報(bào)告還建議企業(yè)如何選擇SCA供應(yīng)商,包括“能解決各種非專有組件中的風(fēng)險(xiǎn);就如何修復(fù)漏洞、許可證風(fēng)險(xiǎn)和過(guò)期代碼問(wèn)題為開(kāi)發(fā)人員提供建議;分析和加強(qiáng)軟件供應(yīng)鏈管理等”。
在“現(xiàn)有產(chǎn)品”類別中,新思科技在漏洞識(shí)別標(biāo)準(zhǔn)中得到了最高分,并且在策略管理標(biāo)準(zhǔn)中位于第二。報(bào)告表明:“新思科技產(chǎn)品的漏洞檢測(cè)能力是Forrester WaveTM評(píng)估的企業(yè)中最強(qiáng)的,是為數(shù)不多能進(jìn)行片段分析以識(shí)別潛在許可證和版權(quán)問(wèn)題的供應(yīng)商之一。很多供應(yīng)商即使市場(chǎng)表現(xiàn)也很出色,但仍無(wú)法提供這種技術(shù)。用戶對(duì)新思科技產(chǎn)品的準(zhǔn)確性十分贊賞,他們說(shuō)如果Black Duck報(bào)告顯示哪里有問(wèn)題,那就一定不是誤報(bào)。他們還對(duì)新思科技的漏洞修復(fù)指導(dǎo)和優(yōu)先排序給予高度評(píng)價(jià)。”
在“策略”類別的六項(xiàng)標(biāo)準(zhǔn)中,新思科技在其中的三項(xiàng)標(biāo)準(zhǔn)(產(chǎn)品愿景、市場(chǎng)方法和企業(yè)文化)獲得了最高分。Forrester報(bào)告評(píng)價(jià):“新思科技在分析深度和應(yīng)用安全測(cè)試(AST)愿景方面脫穎而出。新思科技致力于將AST嵌入到開(kāi)發(fā)工作流程和工具中,以便開(kāi)發(fā)團(tuán)隊(duì)可以統(tǒng)一優(yōu)先考慮和修復(fù)專有、開(kāi)源和第三方組件中的缺陷。新思科技SCA規(guī)劃以賦能開(kāi)發(fā)人員及智能漸進(jìn)分析概念為中心,根據(jù)需要在軟件開(kāi)發(fā)生命周期(SDLC)的不同階段進(jìn)行對(duì)應(yīng)級(jí)別的分析。”
新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示:“我們很榮幸被Forrester評(píng)為軟件組成分析領(lǐng)導(dǎo)者。軟件組件和供應(yīng)鏈風(fēng)險(xiǎn)是開(kāi)發(fā)和安全團(tuán)隊(duì)現(xiàn)在最關(guān)心的問(wèn)題。新思科技在這個(gè)領(lǐng)域擁有很強(qiáng)的實(shí)力,產(chǎn)品的準(zhǔn)確性、性能、規(guī)模表現(xiàn)優(yōu)異。我們致力于在整個(gè) 軟件開(kāi)發(fā)生命周期(SDLC) 中無(wú)摩擦地識(shí)別所有類型的軟件風(fēng)險(xiǎn),為開(kāi)發(fā)人員提供了無(wú)縫體驗(yàn),并為安全團(tuán)隊(duì)提供了主動(dòng)、有優(yōu)先排序的風(fēng)險(xiǎn)視圖。”