首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 技术 >> 正文

新思科技在Forrester Wave报告被评为软件组成分析领导者

2021年8月26日 15:20  CCTIME飞象网  

在“策略”类别评分中,新思科技获得最高分

飞象网讯 新思科技发布的《2021年开源安全和风险分析》报告(OSSRA)显示商业软件中过时的开源组件已成常态,而且超过90%经审计的代码库含有许可证冲突、自定义许可证或根本没有许可证的开源组件。软件开发商需要更加重视开源安全管理。新思科技在开源安全领域有成熟的解决方案,可以帮助开发团队在发挥开源优势的同时降低风险。

近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2021年第三季度软件组成分析》报告中被评为领导者。报告分析了10家在软件组成分析(SCA)市场最有影响力的供应商,并且根据三个高级类别中的37条标准对他们进行评估:现有产品、策略和市场占有率。在10家供应商中,新思科技Black Duck软件组成分析解决方案在“策略”类别中获得最高分,并且在“市场占有率”类别中名列第二。

报告指出:“越来越多企业依赖外部组件,当这些组件包含严重漏洞或者不符合企业安全政策时,这无疑将企业及其客户暴露在更大的风险中。”该报告还建议企业如何选择SCA供应商,包括“能解决各种非专有组件中的风险;就如何修复漏洞、许可证风险和过期代码问题为开发人员提供建议;分析和加强软件供应链管理等”。

在“现有产品”类别中,新思科技在漏洞识别标准中得到了最高分,并且在策略管理标准中位于第二。报告表明:“新思科技产品的漏洞检测能力是Forrester WaveTM评估的企业中最强的,是为数不多能进行片段分析以识别潜在许可证和版权问题的供应商之一。很多供应商即使市场表现也很出色,但仍无法提供这种技术。用户对新思科技产品的准确性十分赞赏,他们说如果Black Duck报告显示哪里有问题,那就一定不是误报。他们还对新思科技的漏洞修复指导和优先排序给予高度评价。”

在“策略”类别的六项标准中,新思科技在其中的三项标准(产品愿景、市场方法和企业文化)获得了最高分。Forrester报告评价:“新思科技在分析深度和应用安全测试(AST)愿景方面脱颖而出。新思科技致力于将AST嵌入到开发工作流程和工具中,以便开发团队可以统一优先考虑和修复专有、开源和第三方组件中的缺陷。新思科技SCA规划以赋能开发人员及智能渐进分析概念为中心,根据需要在软件开发生命周期(SDLC)的不同阶段进行对应级别的分析。”

新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们很荣幸被Forrester评为软件组成分析领导者。软件组件和供应链风险是开发和安全团队现在最关心的问题。新思科技在这个领域拥有很强的实力,产品的准确性、性能、规模表现优异。我们致力于在整个 软件开发生命周期(SDLC) 中无摩擦地识别所有类型的软件风险,为开发人员提供了无缝体验,并为安全团队提供了主动、有优先排序的风险视图。”

编 辑:章芳
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像