新思科技在Forrester Wave報告被評為軟件組成分析領(lǐng)導(dǎo)者

在“策略”類別評分中，新思科技獲得最高分

飛象網(wǎng)訊 新思科技發(fā)布的《2021年開源安全和風險分析》報告（OSSRA）顯示商業(yè)軟件中過時的開源組件已成常態(tài)，而且超過90％經(jīng)審計的代碼庫含有許可證沖突、自定義許可證或根本沒有許可證的開源組件。軟件開發(fā)商需要更加重視開源安全管理。新思科技在開源安全領(lǐng)域有成熟的解決方案，可以幫助開發(fā)團隊在發(fā)揮開源優(yōu)勢的同時降低風險。

近日，新思科技(Synopsys, Inc.，Nasdaq: SNPS)宣布其在Forrester WaveTM發(fā)布的《2021年第三季度軟件組成分析》報告中被評為領(lǐng)導(dǎo)者。報告分析了10家在軟件組成分析(SCA)市場最有影響力的供應(yīng)商，并且根據(jù)三個高級類別中的37條標準對他們進行評估：現(xiàn)有產(chǎn)品、策略和市場占有率。在10家供應(yīng)商中，新思科技Black Duck軟件組成分析解決方案在“策略”類別中獲得最高分，并且在“市場占有率”類別中名列第二。

報告指出：“越來越多企業(yè)依賴外部組件，當這些組件包含嚴重漏洞或者不符合企業(yè)安全政策時，這無疑將企業(yè)及其客戶暴露在更大的風險中�！痹搱蟾孢�建議企業(yè)如何選擇SCA供應(yīng)商，包括“能解決各種非專有組件中的風險；就如何修復(fù)漏洞、許可證風險和過期代碼問題為開發(fā)人員提供建議；分析和加強軟件供應(yīng)鏈管理等”。

在“現(xiàn)有產(chǎn)品”類別中，新思科技在漏洞識別標準中得到了最高分，并且在策略管理標準中位于第二。報告表明：“新思科技產(chǎn)品的漏洞檢測能力是Forrester WaveTM評估的企業(yè)中最強的，是為數(shù)不多能進行片段分析以識別潛在許可證和版權(quán)問題的供應(yīng)商之一。很多供應(yīng)商即使市場表現(xiàn)也很出色，但仍無法提供這種技術(shù)。用戶對新思科技產(chǎn)品的準確性十分贊賞，他們說如果Black Duck報告顯示哪里有問題，那就一定不是誤報。他們還對新思科技的漏洞修復(fù)指導(dǎo)和優(yōu)先排序給予高度評價�！�

在“策略”類別的六項標準中，新思科技在其中的三項標準（產(chǎn)品愿景、市場方法和企業(yè)文化）獲得了最高分。Forrester報告評價：“新思科技在分析深度和應(yīng)用安全測試(AST)愿景方面脫穎而出。新思科技致力于將AST嵌入到開發(fā)工作流程和工具中，以便開發(fā)團隊可以統(tǒng)一優(yōu)先考慮和修復(fù)專有、開源和第三方組件中的缺陷。新思科技SCA規(guī)劃以賦能開發(fā)人員及智能漸進分析概念為中心，根據(jù)需要在軟件開發(fā)生命周期(SDLC)的不同階段進行對應(yīng)級別的分析。”

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示：“我們很榮幸被Forrester評為軟件組成分析領(lǐng)導(dǎo)者。軟件組件和供應(yīng)鏈風險是開發(fā)和安全團隊現(xiàn)在最關(guān)心的問題。新思科技在這個領(lǐng)域擁有很強的實力，產(chǎn)品的準確性、性能、規(guī)模表現(xiàn)優(yōu)異。我們致力于在整個 軟件開發(fā)生命周期(SDLC) 中無摩擦地識別所有類型的軟件風險，為開發(fā)人員提供了無縫體驗，并為安全團隊提供了主動、有優(yōu)先排序的風險視圖�！�