加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
  • 推荐器件
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

新思科技在Forrester Wave 2023年软件组成分析报告中被评为领导者

2023/06/15
1639
阅读需 4 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

软件风险等同于业务风险。因此,开源战略已经成为企业业务战略的一部分。如果没有有效的方法来跟踪和管理开源组件,企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。新思科技的软件组成分析解决方案可以帮助企业在应用和容器中预防并管理开源风险。

近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2023年第二季度软件组成分析》报告中被评为领导者。报告分析了12家在软件组成分析(SCA)市场极具影响力的供应商,并且根据三个高级类别中的32条标准对他们进行评估:现有产品、策略和市场占有率。在10家供应商中,新思科技Black Duck®软件组成分析解决方案在“市场占有率”类别中获得最高分,并且在“现有产品”类别中名列第二。

报告指出:“高达 78% 的代码库是开源的,这导致应用的大部分代码因第三方来源而面临风险。应用安全和应用开发领导者依靠软件组成分析工具来提供对开源和第三方库的安全性和许可风险的可见性。 不同SCA 供应商的主要差异在于能否有效地发现安全和许可风险并采取及时的补救措施,以及是否有软件供应链管理用例。这是政府和行业最近关注的焦点。”

在“现有产品”类别中,新思科技在软件物料清单(SBOM)管理和政策管理标准中获得最高分,并在漏洞识别标准中并列第二。在“策略”类别中,新思科技在支持服务和产品标准中获得了最高分。

报告指出:“Black Duck 软件组成分析强大的政策引擎拥有 40 多项标准,包括安全风险,例如可利用性、修复可用性和可达性;许可风险,例如需求审查;组件属性,例如直接或传递依赖项;以及操作风险,例如过去一年的提交和贡献者数量以及组件年龄。该政策在 IDE、拉取请求和管道扫描中统一执行。”

新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们很荣幸被Forrester评为软件组成分析领导者。识别和管理开源软件组件和更广泛的软件供应链中的风

险是构建可信软件的关键部分。Black Duck SCA是最早涉及该领域的产品之一,具有独特的优势。在过去二十年,Black Duck团队不断开发和增强高度差异化的技术和开源数据库,帮助不同行业的企业和机构保护其软件供应链。”

推荐器件

更多器件
器件型号 数量 器件厂商 器件描述 数据手册 ECAD模型 风险等级 参考价格 更多信息
504M02QA22 1 Cornell Dubilier Electronics Inc RC Network
暂无数据 查看
BSS138L 1 Fairchild Semiconductor Corporation Small Signal Field-Effect Transistor, 0.2A I(D), 50V, 1-Element, N-Channel, Silicon, Metal-oxide Semiconductor FET, TO-236AB, SOT-23, 3 PIN
$0.18 查看
66507-9 1 TE Connectivity PIN CONTACT, 20 DF

ECAD模型

下载ECAD模型
$0.17 查看
新思

新思

Synaptics(NASDAQ:SYNA)是人机交互界面变革的先锋和领导者,为智能设备提供创新性和直观式用户体验。Synaptics拥有强大的研发能力、广泛的知识产权和可靠的供应链能力,以此为基础开发了丰富的触控、显示和生物识别产品。Synaptics提供面向移动、PC和汽车行业的解决方案,产品兼具易用性、功能性和美观性,有助于使我们的数字化生活更富成效、更安全、更有趣。

Synaptics(NASDAQ:SYNA)是人机交互界面变革的先锋和领导者,为智能设备提供创新性和直观式用户体验。Synaptics拥有强大的研发能力、广泛的知识产权和可靠的供应链能力,以此为基础开发了丰富的触控、显示和生物识别产品。Synaptics提供面向移动、PC和汽车行业的解决方案,产品兼具易用性、功能性和美观性,有助于使我们的数字化生活更富成效、更安全、更有趣。收起

查看更多

相关推荐

电子产业图谱