新思科技Black Duck软件组成分析 (SCA) 解决方案在Forrester WaveTM发布的《2021年第三季度软件组成分析》报告中被评为领导者。
报告分析了10家在软件组成分析(SCA)市场最有影响力的供应商,并且根据三个高级类别中的37条标准对他们进行评估
报告的结论包括供应商的关键评估标准,如漏洞识别、策略管理、产品愿景和市场理念。
越来越多企业依赖外部组件,当这些组件包含严重漏洞或者不符合企业安全政策时,这无疑将企业及其客户暴露在更大的风险中。此外,最近发生的SolarWinds漏洞事件等表明了软件中存在恶意库的风险以及提高软件供应链透明度的必要性。"
FORRESTER WAVETM: 软件组成分析
|2021年第3季度
新思科技产品的漏洞检测能力是Forrester WaveTM评估的企业中最强的,是为数不多能进行片段分析以识别潜在许可证和版权问题的供应商之一。很多供应商即使市场表现也很出色,但仍无法提供这种技术。用户对新思科技产品的准确性十分赞赏,他们说如果Black Duck报告显示哪里有问题,那就一定不是误报。他们还对新思科技的漏洞修复指导和优先排序给予高度评价。"
FORRESTER WAVETM: 软件组成分析
|2021年第3季度