新思科技黑鴨在SDLC集成、策略管理和培訓標準類(lèi)別中榮獲最高分
并且在市場(chǎng)份額類(lèi)別中獲得最高排名
為了加速創(chuàng )新并提升關(guān)鍵業(yè)務(wù)基礎架構的效率,企業(yè)采用來(lái)自不同供應商的系統和軟件。這導致了他們日益依賴(lài)復雜的軟件供應鏈,以獲得第三方組件。雖然這個(gè)方法有諸多優(yōu)點(diǎn),但也帶來(lái)了安全挑戰。Black Duck(黑鴨,已被新思科技收購)二進(jìn)制分析可快速生成完整的軟件物料清單(BoM),用于跟蹤第三方和開(kāi)源組件,識別已知的安全漏洞、相關(guān)許可證和代碼質(zhì)量風(fēng)險,幾乎可以?huà)呙枞魏诬浖ㄗ烂婧鸵苿?dòng)應用、嵌入式系統固件等等。
美國新思科技公司(Synopsys, Nasdaq: SNPS)近日宣布其在權威獨立調研公司Forrester Wave發(fā)布的《2019年第二季度軟件組成分析報告》 點(diǎn)擊https://www.synopsys.com/software-integrity/resources/analyst-reports/forrester-software-composition-analysis-2019.html?cmp=pr-sig>中被評為領(lǐng)導者。該報告分析了10家在軟件組成分析解決方案(SCA)領(lǐng)域最具影響力的供應商,并且根據33項標準對其進(jìn)行了評估。這些標準分為三大高級別的類(lèi)別:現有產(chǎn)品、策略以及市場(chǎng)份額。新思科技黑鴨軟件組成分析解決方案在軟件開(kāi)發(fā)生命周期(SDLC)集成、策略管理和培訓標準類(lèi)別中榮獲最高分,在市場(chǎng)份額類(lèi)別中獲得最高排名。在報告中,Forrester指出“黑鴨解決方案具有非常強大的策略管理和SDLC集成功能,并且具有可靠的主動(dòng)漏洞管理功能。”
新思科技軟件質(zhì)量與安全部門(mén)聯(lián)合總經(jīng)理Andreas Kuehlmann表示:“開(kāi)源軟件是現代軟件開(kāi)發(fā)的支柱,是速度、效率和創(chuàng )新的主要推動(dòng)因素。但是如果不加以警惕的話(huà),它也可能會(huì )帶來(lái)風(fēng)險。通過(guò)黑鴨軟件組成分析解決方案,我們可以幫助客戶(hù)受益于開(kāi)源的優(yōu)勢,在無(wú)縫的DevOps友好體驗中主動(dòng)管理其固有風(fēng)險。新思科技軟件質(zhì)量與安全部門(mén)致力于幫助全世界更快地構建安全、高質(zhì)量的軟件,被Forrester評為領(lǐng)導者是對我們的認可。
在報告中,Forrester稱(chēng)“開(kāi)發(fā)者不再編寫(xiě)所有的代碼以解決每一個(gè)問(wèn)題。相反,他們組合、配置以及自動(dòng)化代碼,通常依賴(lài)于常見(jiàn)的開(kāi)源組件來(lái)快速添加應用程序功能。”
報告還指出,“這些相同的關(guān)鍵開(kāi)源組件卻持續給企業(yè)帶來(lái)風(fēng)險”。因此,SCA已經(jīng)成為確保現代應用程序開(kāi)發(fā)安全性的關(guān)鍵。企業(yè)需要SCA供應商為其提供可操作的修復指導、靈活的策略管理以及開(kāi)箱即用的風(fēng)險報告,從而滿(mǎn)足開(kāi)發(fā)人員和首席信息安全官的需求。
黑鴨解決方案提供全面的軟件組成分析解決方案,用于管理在應用程序和容器中使用開(kāi)源和第三方代碼所帶來(lái)的安全性、質(zhì)量和許可合規性風(fēng)險。黑鴨解決方案提供無(wú)與倫比的第三方代碼可視性,能夠在整個(gè)軟件供應鏈和整個(gè)應用程序生命周期對其進(jìn)行控制。
點(diǎn)擊下載The Forrester Wave? 2019年第二季度軟件組成分析報告 <https://www.synopsys.com/software-integrity/resources/analyst-reports/forrester-software-composition-analysis-2019.html?cmp=pr-sig>。
