Black Duck 软件组成分析在“市场占有率”类别中获最高分,在“现有产品”位列第二
近日,新思科技(Synopsys, Inc.)宣布其在Forrester WaveTM发布的《2023年第二季度软件组成分析》报告中被评为领导者。报告分析了12家在软件组成分析(SCA)市场极具影响力的供应商,并且根据三个高级类别中的32条标准对他们进行评估:现有产品、策略和市场占有率。在10家供应商中,新思科技Black Duck®软件组成分析解决方案在“市场占有率”类别中获得最高分,并且在“现有产品”类别中名列第二。
新思科技Black Duck® 软件组成分析 (SCA) 可以帮助团队管理在应用和容器中使用开源和第三方代码所带来的安全、质量和许可证合规风险。该解决方案还可以在数分钟内构建精准的软件物料清单(SBOM),来保卫软件供应链安全。
报告指出:“高达 78% 的代码库是开源的,这导致应用的大部分代码因第三方来源而面临风险。应用安全和应用开发领导者依靠软件组成分析工具来提供对开源和第三方库的安全性和许可风险的可见性。 不同SCA 供应商的主要差异在于能否有效地发现安全和许可风险并采取及时的补救措施,以及是否有软件供应链管理用例。这是政府和行业最近关注的焦点。”
在“现有产品”类别中,新思科技在软件物料清单(SBOM)管理和政策管理标准中获得最高分,并在漏洞识别标准中并列第二。在“策略”类别中,新思科技在支持服务和产品标准中获得了最高分。
报告指出:“Black Duck 软件组成分析强大的政策引擎拥有 40 多项标准,包括安全风险,例如可利用性、修复可用性和可达性;许可风险,例如需求审查;组件属性,例如直接或传递依赖项;以及操作风险,例如过去一年的提交和贡献者数量以及组件年龄。该政策在 IDE、拉取请求和管道扫描中统一执行。”
新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们很荣幸被Forrester评为软件组成分析领导者。识别和管理开源软件组件和更广泛的软件供应链中的风险是构建可信软件的关键部分。Black Duck SCA是最早涉及该领域的产品之一,具有独特的优势。在过去二十年,Black Duck团队不断开发和增强高度差异化的技术和开源数据库,帮助不同行业的企业和机构保护其软件供应链。”
关键字:新思科技 Forrester
引用地址:
新思科技被Forrester Wave评为软件组成分析领导者
推荐阅读最新更新时间:2024-10-26 15:14
新思科技被Forrester Wave评为软件组成分析领导者
Black Duck 软件组成分析在“市场占有率”类别中获最高分,在“现有产品”位列第二 近日,新思科技(Synopsys, Inc.)宣布其 在Forrester WaveTM发布的《2023年第二季度软件组成分析》报告中被评为领导者。 报告分析了12家在软件组成分析(SCA)市场极具影响力的供应商,并且根据三个高级类别中的32条标准对他们进行评估:现有产品、策略和市场占有率。在10家供应商中,新思科技Black Duck®软件组成分析解决方案在“市场占有率”类别中获得最高分,并且在“现有产品”类别中名列第二。 新思科技Black Duck® 软件组成分析 (SCA) 可以帮助团队管理在应用和容器中使用开源和第三方代码所
[物联网]
新思科技在Forrester Wave报告被评为软件组成分析领导者
新思科技在Forrester Wave报告被评为软件组成分析领导者,在“策略”类别评分中,新思科技获得最高分 新思科技发布的 《2021年开源安全和风险分析》 报告(OSSRA)显示商业软件中过时的开源组件已成常态,而且超过90%经审计的代码库含有许可证冲突、自定义许可证或根本没有许可证的开源组件。软件开发商需要更加重视开源安全管理。新思科技在开源安全领域有成熟的解决方案,可以帮助开发团队在发挥开源优势的同时降低风险。 近日,新思科技(Synopsys, Inc.,)宣布其在Forrester WaveTM发布的《2021年第三季度软件组成分析》报告中被评为领导者。报告分析了10家在软件组成分析(SCA)市场最有影响
[嵌入式]
新思科技被评为软件组成分析解决方案领导者
迅速创建差异化、定制化的软件,提供卓越的客户体验,是软件开发人员当下面临的主要挑战。为了应对这个挑战,他们往往依赖于开源组件以快速添加应用程序功能。这也带来了新的问题:开源组件安全性和合规性。面对软件组件的分析工具也应运而生。 美国新思科技公司(Synopsys, Nasdaq: SNPS)近日宣布其在权威独立调研公司Forrester Wave™发布的《2019年第二季度软件组成分析报告》中被评为领导者。该报告分析了10家在软件组成分析解决方案(SCA)领域最具影响力的供应商,并且根据33项标准对其进行了评估。这些标准分为三大高级别的类别:现有产品、策略以及市场份额。新思科技黑鸭软件组成分析解决方案在软件开发生命周期(SDL
[半导体设计/制造]
Forrester总体经济影响研究报告显示,使用JFrog 软件供应链平台可实现 393% 的投资回报率
使用JFrog软件供应链平台的公司显著加快软件交付时间、降低隐性成本、增加工作效率,在不到六个月的时间内可实现约 2000万美元的投资回报 2023年11月1日 —— 流式软件公司、企业软件供应链平台提供商JFrog发布 Forrester咨询机构最新调研的总体经济影响 (Total Economic Impact™,简称TEI) 研究报告。 该报告显示,使用JFrog软件供应链平台的企业客户可在三年内实现393%的投资回报率,并且在不到六个月的时间内有望实现约2000万美元的投资回报 1 。Forrester的此项研究通过在金融科技、健康保险和半导体行业的领先企业中选择四家不同行业的JFrog企业客户,基于JFrog构建
[工业控制]
新思科技:欢迎来到软件定义汽车时代
日前,新思科技官方借助2024 CES之际,发布了一篇名为“欢迎来到软件定义汽车时代”的博客。 流媒体视频、声控操作、各类应用——这些看似是智能手机的功能,实则也适用于现代汽车。欢迎迈入软件定义汽车(SDV)的时代,这里,强大的硬件之上运行着复杂的软件,为驾驶员和乘客带来前所未有的交互体验。 深入探究现代汽车的内部构造,你会发现新思的身影。从电子设计自动化(EDA)解决方案到符合汽车标准的IP产品组合,我们的技术在推动汽车行业的创新,塑造着行业的未来。在今年的拉斯维加斯消费电子展(CES)上,我们携手主要合作伙伴,共同展示了如何优化汽车SoC、加速SDV验证,以及提升整个供应链中的车辆安全性。 以下是你在CES 202
[汽车电子]
新思科技发布《2023年软件漏洞快照》报告
过去两年发现的漏洞数量减少了14% 如果您负责软件安全计划,深入了解软件风险可以有助于规划安全工作的战略改进;如果您从战略层面考虑安全性,则可以借鉴一些行业报告的数据,充分做好前瞻性规划。 新思科技(Synopsys, Nasdaq: SNPS)近日发布了《2023年软件漏洞快照》报告。新思科技网络安全研究中心 (CyRC) 分析的数据显示,目标应用中发现的漏洞显著减少——从 2020 年的 97% 下降到 2022 年的 83%——这是一个令人鼓舞的迹象,表明代码审查、自动化测试和持续集成有助于减少常见的编程错误。 该报告详细介绍了由新思科技安全测试服务运行的测试汇总出的三年数据(2020 年至 2022 年),测试
[物联网]
新思科技:群策群力构建可信软件
注入新力量,力争安全态势可控、移动安全可及、安全开发可行 现在,人们生活和工作的世界与互联网甚至物联网空间融合得越来越紧密,安全既是防线又是底线。新思科技指出,为了让安全成为数字时代的基本供给,相关行业需要群策群力,为软件安全产业源源不断地注入新力量。 新思科技中国区应用安全技术总监付红勋表示:“软件安全是一个朝阳产业,因为现在世界基本上由软件定义。软件是数字化转型的载体。当然,软件和安全是相伴相生的。如果安全不到位,就会带来相应的损失。而且,损失未必是财务上的,还有可能造成企业声誉受损,导致不可估量的负面影响。如何去确保安全,构建可信软件?新思科技认为可以从三个领域注入新力量,包括安全态势、移动安全以及研发人员。”
[物联网]
新思科技推出软件风险管理平台,简化企业规模应用安全测试
赋能企业持续确保软件安全 企业现在越来越意识到软件风险等同于业务风险,可扩展的应用安全计划对于高效管理软件风险至关重要。随着安全威胁形势加剧,企业更加需要简化测试、分类和风险管理,以满足业务需要的速度管理软件安全。 近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布推出软件风险管理平台(Software Risk Manager),一款功能强大的新型应用安全态势管理 (ASPM) 解决方案。 软件风险管理平台帮助安全和开发团队能够简化、协调及优化其应用安全测试,而且可以跨项目、跨团队和应用安全测试 (AST) 工具实现。软件风险管理平台结合了智能策略驱动的编排和漏洞管理功能与新思科技软件质量与安全
[物联网]