Synopsys, Inc. (Nasdaq: SNPS) bugün The Forrester Wave™: Software Composition Analysis, Q2 2023’te lider olarak tanındığını duyurdu. Rapor, yazılım kompozisyon analizi (SCA) pazarındaki en önemli 12 satıcıyı belirliyor ve değerlendiriyor üç üst düzey kategoride gruplandırılmış 32 kritere göre: mevcut teklif, strateji ve pazar mevcudiyeti. Synopsys’in Kara Ördeği® SCA çözümü, pazar varlığı kategorisinde en yüksek puanlar arasında yer aldı ve mevcut teklif kategorisinde ikinci sırada yer aldı.
Raporda şöyle belirtiliyor: “Kod tabanlarının şaşırtıcı bir şekilde %78’i açık kaynaktır ve bu da bir uygulamanın kodunun çoğunluğunu üçüncü taraf kaynaklar nedeniyle risk altında bırakır. Uygulama güvenliği ve uygulama geliştirme liderleri, açık kaynak ve üçüncü taraf kitaplıklarının güvenlik ve lisans risklerine ilişkin görünürlük sağlamak için yazılım bileşimi analiz araçlarına güvenir. SCA satıcıları, yalnızca güvenlik ve lisans riskini etkili bir şekilde bulup düzelterek değil, aynı zamanda hükümetlerin ve özel sektörün son zamanlarda odaklandığı yazılım tedarik zinciri kullanım durumlarına da eğilerek farklılaşıyor.”
Mevcut teklif kategorisinde Synopsys, SBOM (yazılım malzeme listesi) yönetimi ve ilke yönetimi kriterlerinde mümkün olan en yüksek puanları aldı ve güvenlik açığı tanımlama kriterinde en yüksek ikinci puanı aldı. Strateji kategorisinde Synopsys, destekleyici hizmetler ve teklifler kriterinde mümkün olan en yüksek puanı aldı.
Rapora göre, “Black Duck’ın güçlü ilke motoru, istismar edilebilirlik, düzeltme kullanılabilirliği ve erişilebilirlik gibi güvenlik riski; ihtiyaç incelemesi gibi lisans riski; doğrudan veya geçişli bağımlılık gibi bileşen nitelikleri; ve geçen yılki taahhütlerin ve katkıda bulunanların sayısı ve bileşen yaşı gibi operasyonel risk. Politika, IDE’de, çekme isteklerinde ve ardışık düzen taramasında aynı şekilde uygulanır.”
Synopsys Software Integrity Group genel müdürü Jason Schmitt, “Forrester tarafından bu değerlendirmede lider olarak tanınmaktan onur duyuyoruz” dedi. “Açık kaynak yazılım bileşenlerinde ve daha geniş yazılım tedarik zincirinde riski belirlemek ve yönetmek, yazılımınıza güven oluşturmanın kritik bir parçasıdır. Black Duck SCA, son yirmi yılda geliştirilen ve zenginleştirilen son derece farklı teknoloji ve açık kaynak veritabanıyla yazılım kompozisyon analizinde bir öncü olarak, tüm sektörlerdeki kuruluşların yazılım tedarik zincirlerini güvence altına almalarına yardımcı olmak için benzersiz bir konuma sahiptir.”
The Forrester Wave™: Software Composition Analysis, Q2 2023’ün ücretsiz bir kopyasını indirin.