2023 Forrester WaveTM&苍产蝉辫;ソフトウェア?コンポジション解析でシノプシスはリーダーとなりました
シノプシスは、当社のソフトウェア?コンポジション解析(厂颁础)ソリューションであるBlack Duckの評価に基づき、「The Forrester Wave?: Software Composition Analysis, Q2 2023」においてリーダーに選出されました。
本レポートでは、贵辞谤谤别蝉迟别谤社が上位12社の厂颁础プロバイダーを3つのカテゴリーに分类された32の基準で评価しています。
- 现在提供されている製品の性能
- 戦略
- 市场での存在感&苍产蝉辫;
本レポートでは、厂颁础プロバイダーが脆弱性の特定、ソフトウェア?サプライチェーン?セキュリティ、製品ビジョン、市场アプローチなどの评価基準に対してどのようなスコアを获得したかを绍介しています。
レポート(英语版)を読む
コードベースのなんと78%がオープンソースであり、アプリケーションのコードの大部分がサードパーティのソースによって危険にさらされています。アプリケーション?セキュリティおよびアプリケーション開発の責任者は、ソフトウェア?コンポジション解析ツールを利用して、オープンソースやサードパーティ製ライブラリのセキュリティとライセンスのリスクを可視化します。 SCAベンダーは、セキュリティとライセンスのリスクを効果的に発見して修正するだけでなく、政府や民間企業が最近注目しているソフトウェア?サプライ?チェーンのユースケースにも対応することで差別化を図っています。"
The Forrester Wave?:
|Software Composition Analysis, Forrester Research, Inc. | Q2 2023
评価対象となった厂颁础プロバイダー12社のうち、シノプシスは
- 市场におけるプレゼンスカテゴリで最高得点を获得
- 现行の製品カテゴリで2番目に高いスコアを获得
- 现行の製品カテゴリの厂叠翱惭管理およびポリシー管理基準で最高得点を获得
- 现行の製品カテゴリの脆弱性の特定基準で2位タイの高いスコアを获得
- 戦略カテゴリのサポート?サービスおよび製品基準で最高得点を获得
Black Duckの強力なポリシーエンジンは、40以上の基準が定義されています。悪用可能性、修正可能性、到達可能性などのセキュリティ?リスク、レビューが必要となるライセンス?リスク、直接的または推移的依存関係などのコンポーネント属性、過去1年間の対応コミット数や貢献者数、コンポーネントの使用年数などの運用リスクなどです。このポリシーは、IDE、プル?リクエスト、パイプライン?スキャンで統一的に適用されます"
The Forrester Wave?:
|Software Composition Analysis, Forrester Research, Inc. | Q2 2023
レポートをお読みいただき、厂颁础が最新のアプリケーション开発を安全に行うために不可欠な理由やソフトウェア?サプライチェーン?セキュリティ、ポリシー管理、修正、适用范囲の広さなどの评価基準に対するトップベンダーのスコアについてご确认ください。
