シノプシスは、当社のソフトウェア・コンポジション解析(SCA)ソリューションであるBlack Duckの評価に基づき、「The Forrester Wave™: Software Composition Analysis, Q3 2021」においてリーダーに選出されました。
本レポートでは、Forrester社が上位10社のSCAプロバイダーを3つのカテゴリーに分類された37の基準で評価しています。
レポートのポイントとして、脆弱性の特定、ポリシー管理、製品ビジョン、市場アプローチなど、プロバイダー間の主要な評価基準などがあります。
残念ながら、企業が外部コンポーネントに依存する傾向が強まるにつれ、それらのコンポーネントに重大な脆弱性が含まれていたり、企業のポリシーに準拠していなかったりすると、企業自身や顧客がより大きなリスクにさらされることになります。さらに、SolarWinds社の情報漏えいのような最近の事件は、ソフトウェアに含まれる悪意のあるライブラリのリスクと、ソフトウェアのサプライチェーンにおける透明性の向上の必要性を示しています。"
THE FORRESTER WAVE TM:
|SOFTWARE COMPOSITION ANALYSIS | Q3 2021
評価対象となったSCAプロバイダー10社のうち、シノプシスは
シノプシスの脆弱性検出機能は、今回のForrester Waveの中で最も強力なものの一つであり、また、上位の競合他社のいくつかが取りやめた技術である、ライセンスや著作権の侵害の可能性を特定するためのスニペット解析を行っている数少ないベンダーの一つである。顧客のリファレンスは、「Black Duckが何かを問題として報告している場合、それは問題である」とその正確さを評価している。また、シノプシスは、脆弱性修正のガイダンスと優先順位付けについても高い評価を得ている。"
THE FORRESTER WAVE TM:
|SOFTWARE COMPOSITION ANALYSIS | Q3 2021
レポートをお読みいただき、SCAが最新のアプリケーション開発を安全に行うために不可欠な理由や、サプライチェーンの保護、修復ガイダンス、カバー範囲の広さなどの主要な評価基準をご覧ください。