我们从2011年坚守至今,只想做存粹的技术论坛。  由于网站在外面,点击附件后要很长世间才弹出下载,请耐心等待,勿重复点击不要用Edge和IE浏览器下载,否则提示不安全下载不了

 找回密码
 立即注册
搜索
查看: 471|回复: 0

[最新新闻] 新思科技在Forrester Wave报告被评为软件组成分析领导者

[复制链接]

该用户从未签到

5552

主题

2547

回帖

1万

积分

PADS-180606高级班

积分
13595

终身成就奖特殊贡献奖原创先锋奖优秀斑竹奖金点子奖

QQ
发表于 2021-8-26 10:49:36 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区

您需要 登录 才可以下载或查看,没有账号?立即注册

×
新思科技在Forrester Wave报告被评为软件组成分析领导者



新思科技发布的《2021年开源安全和风险分析》报告(OSSRA)显示商业软件中过时的开源组件已成常态,而且超过90%经审计的代码库含有许可证冲突、自定义许可证或根本没有许可证的开源组件。软件开发商需要更加重视开源安全管理。新思科技在开源安全领域有成熟的解决方案,可以帮助开发团队在发挥开源优势的同时降低风险。

                               
登录/注册后可看大图




近日,新思科技(Synopsys, Inc.,)宣布其在Forrester WaveTM发布的《2021年第三季度软件组成分析》报告中被评为领导者。报告分析了10家在软件组成分析(SCA)市场最有影响力的供应商,并且根据三个高级类别中的37条标准对他们进行评估:现有产品、策略和市场占有率。在10家供应商中,新思科技Black Duck软件组成分析解决方案在“策略”类别中获得最高分,并且在“市场占有率”类别中名列第二。

报告指出:“越来越多企业依赖外部组件,当这些组件包含严重漏洞或者不符合企业安全政策时,这无疑将企业及其客户暴露在更大的风险中。”该报告还建议企业如何选择SCA供应商,包括“能解决各种非专有组件中的风险;就如何修复漏洞、许可证风险和过期代码问题为开发人员提供建议;分析和加强软件供应链管理等”。

在“现有产品”类别中,新思科技在漏洞识别标准中得到了最高分,并且在策略管理标准中位于第二。报告表明:“新思科技产品的漏洞检测能力是Forrester WaveTM评估的企业中最强的,是为数不多能进行片段分析以识别潜在许可证和版权问题的供应商之一。很多供应商即使市场表现也很出色,但仍无法提供这种技术。用户对新思科技产品的准确性十分赞赏,他们说如果Black Duck报告显示哪里有问题,那就一定不是误报。他们还对新思科技的漏洞修复指导和优先排序给予高度评价。”

在“策略”类别的六项标准中,新思科技在其中的三项标准(产品愿景、市场方法和企业文化)获得了最高分。Forrester报告评价:“新思科技在分析深度和应用安全测试(AST)愿景方面脱颖而出。新思科技致力于将AST嵌入到开发工作流程和工具中,以便开发团队可以统一优先考虑和修复专有、开源和第三方组件中的缺陷。新思科技SCA规划以赋能开发人员及智能渐进分析概念为中心,根据需要在软件开发生命周期(SDLC)的不同阶段进行对应级别的分析。”

新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们很荣幸被Forrester评为软件组成分析领导者。软件组件和供应链风险是开发和安全团队现在最关心的问题。新思科技在这个领域拥有很强的实力,产品的准确性、性能、规模表现优异。我们致力于在整个 软件开发生命周期(SDLC) 中无摩擦地识别所有类型的软件风险,为开发人员提供了无缝体验,并为安全团队提供了主动、有优先排序的风险视图。”
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

每日签到,有金币领取。


Copyright ©2011-2024 NTpcb.com All Right Reserved.  Powered by Discuz! (NTpcb)

本站信息均由会员发表,不代表NTpcb立场,如侵犯了您的权利请发帖投诉

( 闽ICP备2024076463号-1 ) 论坛技术支持QQ群171867948 ,论坛问题,充值问题请联系QQ1308068381

平平安安
TOP
快速回复 返回顶部 返回列表