新思科技在Forrester Wave 2023年軟件組成分析報(bào)告中被評(píng)為領(lǐng)導(dǎo)者

軟件風(fēng)險(xiǎn)等同于業(yè)務(wù)風(fēng)險(xiǎn)。因此，開源戰(zhàn)略已經(jīng)成為企業(yè)業(yè)務(wù)戰(zhàn)略的一部分。如果沒(méi)有有效的方法來(lái)跟蹤和管理開源組件，企業(yè)將面臨使用開源所帶來(lái)的安全、許可證合規(guī)性和代碼質(zhì)量風(fēng)險(xiǎn)。新思科技的軟件組成分析解決方案可以幫助企業(yè)在應(yīng)用和容器中預(yù)防并管理開源風(fēng)險(xiǎn)。

近日，新思科技(Synopsys, Inc.，Nasdaq: SNPS)宣布其在Forrester WaveTM發(fā)布的《2023年第二季度軟件組成分析》報(bào)告中被評(píng)為領(lǐng)導(dǎo)者。報(bào)告分析了12家在軟件組成分析(SCA)市場(chǎng)極具影響力的供應(yīng)商，并且根據(jù)三個(gè)高級(jí)類別中的32條標(biāo)準(zhǔn)對(duì)他們進(jìn)行評(píng)估：現(xiàn)有產(chǎn)品、策略和市場(chǎng)占有率。在10家供應(yīng)商中，新思科技Black Duck?軟件組成分析解決方案在“市場(chǎng)占有率”類別中獲得最高分，并且在“現(xiàn)有產(chǎn)品”類別中名列第二。

報(bào)告指出：“高達(dá) 78% 的代碼庫(kù)是開源的，這導(dǎo)致應(yīng)用的大部分代碼因第三方來(lái)源而面臨風(fēng)險(xiǎn)。應(yīng)用安全和應(yīng)用開發(fā)領(lǐng)導(dǎo)者依靠軟件組成分析工具來(lái)提供對(duì)開源和第三方庫(kù)的安全性和許可風(fēng)險(xiǎn)的可見性。 不同SCA 供應(yīng)商的主要差異在于能否有效地發(fā)現(xiàn)安全和許可風(fēng)險(xiǎn)并采取及時(shí)的補(bǔ)救措施，以及是否有軟件供應(yīng)鏈管理用例。這是政府和行業(yè)最近關(guān)注的焦點(diǎn)。”

在“現(xiàn)有產(chǎn)品”類別中，新思科技在軟件物料清單(SBOM)管理和政策管理標(biāo)準(zhǔn)中獲得最高分，并在漏洞識(shí)別標(biāo)準(zhǔn)中并列第二。在“策略”類別中，新思科技在支持服務(wù)和產(chǎn)品標(biāo)準(zhǔn)中獲得了最高分。

報(bào)告指出：“Black Duck 軟件組成分析強(qiáng)大的政策引擎擁有 40 多項(xiàng)標(biāo)準(zhǔn)，包括安全風(fēng)險(xiǎn)，例如可利用性、修復(fù)可用性和可達(dá)性；許可風(fēng)險(xiǎn)，例如需求審查；組件屬性，例如直接或傳遞依賴項(xiàng)；以及操作風(fēng)險(xiǎn)，例如過(guò)去一年的提交和貢獻(xiàn)者數(shù)量以及組件年齡。該政策在 IDE、拉取請(qǐng)求和管道掃描中統(tǒng)一執(zhí)行?！?/p>

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示：“我們很榮幸被Forrester評(píng)為軟件組成分析領(lǐng)導(dǎo)者。識(shí)別和管理開源軟件組件和更廣泛的軟件供應(yīng)鏈中的風(fēng)

險(xiǎn)是構(gòu)建可信軟件的關(guān)鍵部分。Black Duck SCA是最早涉及該領(lǐng)域的產(chǎn)品之一，具有獨(dú)特的優(yōu)勢(shì)。在過(guò)去二十年，Black Duck團(tuán)隊(duì)不斷開發(fā)和增強(qiáng)高度差異化的技術(shù)和開源數(shù)據(jù)庫(kù)，幫助不同行業(yè)的企業(yè)和機(jī)構(gòu)保護(hù)其軟件供應(yīng)鏈?！?/p>