新思科技被Forrester Wave评为软件组成分析领导者

发布者:EE小广播最新更新时间:2023-06-15 来源: EEWORLD关键字:新思科技  Forrester 手机看文章 扫描二维码
随时随地手机看文章

Black Duck 软件组成分析在“市场占有率”类别中获最高分,在“现有产品”位列第二


近日,新思科技(Synopsys, Inc.)宣布其在Forrester WaveTM发布的《2023年第二季度软件组成分析》报告中被评为领导者。报告分析了12家在软件组成分析(SCA)市场极具影响力的供应商,并且根据三个高级类别中的32条标准对他们进行评估:现有产品、策略和市场占有率。在10家供应商中,新思科技Black Duck®软件组成分析解决方案在“市场占有率”类别中获得最高分,并且在“现有产品”类别中名列第二。


新思科技Black Duck® 软件组成分析 (SCA) 可以帮助团队管理在应用和容器中使用开源和第三方代码所带来的安全、质量和许可证合规风险。该解决方案还可以在数分钟内构建精准的软件物料清单(SBOM),来保卫软件供应链安全。


报告指出:“高达 78% 的代码库是开源的,这导致应用的大部分代码因第三方来源而面临风险。应用安全和应用开发领导者依靠软件组成分析工具来提供对开源和第三方库的安全性和许可风险的可见性。 不同SCA 供应商的主要差异在于能否有效地发现安全和许可风险并采取及时的补救措施,以及是否有软件供应链管理用例。这是政府和行业最近关注的焦点。” 


在“现有产品”类别中,新思科技在软件物料清单(SBOM)管理和政策管理标准中获得最高分,并在漏洞识别标准中并列第二。在“策略”类别中,新思科技在支持服务和产品标准中获得了最高分。


报告指出:“Black Duck 软件组成分析强大的政策引擎拥有 40 多项标准,包括安全风险,例如可利用性、修复可用性和可达性;许可风险,例如需求审查;组件属性,例如直接或传递依赖项;以及操作风险,例如过去一年的提交和贡献者数量以及组件年龄。该政策在 IDE、拉取请求和管道扫描中统一执行。”


新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们很荣幸被Forrester评为软件组成分析领导者。识别和管理开源软件组件和更广泛的软件供应链中的风险是构建可信软件的关键部分。Black Duck SCA是最早涉及该领域的产品之一,具有独特的优势。在过去二十年,Black Duck团队不断开发和增强高度差异化的技术和开源数据库,帮助不同行业的企业和机构保护其软件供应链。”


关键字:新思科技  Forrester 引用地址:新思科技被Forrester Wave评为软件组成分析领导者

上一篇:充分利用零信任:从正确实施开始
下一篇:亚太地区及日本的零售、酒店和旅游业去年遭受了超过 11.5 亿次网络攻击

推荐阅读最新更新时间:2024-11-18 12:13

Synopsys推动中国嵌入式处理器人才培养
9月15日消息,为加速芯片和电子系统创新而提供软件、知识产权(IP)及服务的全球性领先供应商新思科技公司(Synopsys, Inc.,纳斯达克股票市场代码:SNPS)宣布:在Synopsys-华中科技大学ARC处理器联合培训中心的大力支持下,华科大张亮等同学采用Synopsys DesignWare ARC EM处理器作为处理单元,仅用一个月时间开发完成的“基于Synopsys ARC处理器的身姿提醒系统”获得了第九届中国研究生电子设计大赛(研电赛)华中赛区一等奖,从800多支队伍中突围而出进入全国总决赛,并在随后举行的总决赛上取得优异成绩。Synopsys全球大学计划和ARC团队透过ARC处理器联合培训中心等渠道对本届研电
[嵌入式]
基于高容量FPGA的原型验证解决方案【Synopsys
加利福尼亚州山景城,2011年3月18日—新思科技有限公司(Synopsys, Inc.)日前宣布推出HAPS®-600 系列,这是其HAPS系列基于现场可编程门阵列(FPGA)原型验证系统中容量最高的一款产品。HAPS-600系列将基于FPGA的原型验证系统容量扩展到高达相当于8100万ASIC门,从而确保了各种更大SoC项目的早期软件开发。与HAPS-60系列产品相似,HAPS-600系列基于Xilinx 的Virtex®-6 LX760 FPGA器件,可提供高达200MHz的性能。 HAPS系列提供了一种集成化和可扩展的硬件加软件解决方案,硬件和软件设计团队可通过这种解决方案进行软件开发和验证SoC硬件,从而确保在
[嵌入式]
科技BSIMM评估为安全团队提供“他山之石”
摘要: 随着整个行业掀起软件定义汽车的热潮,新思科技相信对软件安全问题的关注只会有增无减。众多物联网垂直行业的企业以及高科技行业生产企业已经采用了BSIMM评估,衡量及创建产品相关的安全活动,而不仅仅是针对软件或应用程序。 对于全球车企的网络安全团队来说,2021年一定异常忙碌。因为当网络安全从一个热点技术上升为市场准入与合规的必要需求,充满挑战的时间表清晰地摆在了全行业的面前。例如,关于网络安全的联合国第155号法规(UNECE R155)于2021年年初生效,有两个日期具有约束力:从2022年7月起,欧洲经委会成员国(1958年协定)内的要求将适用于所有新车型,并于2024年7月起适用于所有车辆。 作为全球
[物联网]
<font color='red'>新</font>思<font color='red'>科技</font>BSIMM评估为安全团队提供“他山之石”
科技三大新看点:AI、智能驾驶、绿色低碳
“摩尔定律走到尽头了吗?从技术角度看,我不认为摩尔定律到了尽头。”新思科技(Synopsys)总裁Sassine Ghazi在2023新思科技开发者大会上表示,十多年前,业界兴起了 超越摩尔定律 的概念,在新思科技,我们综合考虑规模与系统复杂性的交叉点,把它们合并称为“SysMoore”。 2023新思科技开发者大会上,Sassine Ghazi分享了他对于SysMoore时代下,芯片开发者面临的软件复杂性、系统复杂性、能效、信息安全和功能安全以及产品上市时间五大挑战,以及移动通信与5G、个人电脑与游戏、消费电子、智能驾驶、AI和数据中心五大领域典型案例。而其中,AI、智能驾驶、绿色低碳三大方面最为值得关注。 AI将会掀
[半导体设计/制造]
<font color='red'>新</font>思<font color='red'>科技</font>三大新看点:AI、智能驾驶、绿色低碳
Synopsys和Arm将在IP、EDA工具等方面继续深入合作
2018年4月24日,中国 北京——全球第一大芯片设计自动化EDA软件供应商及全球第一大芯片接口IP供应商、软件质量和安全解决方案的全球领导者Synopsys(NASDAQ:SNPS)宣布,已与Arm达成一致,将继续深入合作,并签署了一份多年订阅协议。该订阅协议让Synopsys得以访问更为广泛的Arm知识产权(IP),从而可对基于Arm的系统芯片(SoC)的Synopsys工具和方法进行优化。自2018年4月25日起,Synopsys和Arm将在全球范围内召开一系列研讨会来分享本次协议及之前签订的IP订阅协议给他们带来的设计和验证方面的合作成果。 本次协议的签订,让Synopsys得以抢先试用Arm的Cortex CPU、M
[EDA]
小广播
最新物联网文章
换一换 更多 相关热搜器件

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved