2023年6月14日 東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、The Forrester Wave™: Software Composition Analysis, Q2 2023の評価で“リーダー”に指名されたと発表した。この報告書は、最も影響力のあるソフトウェア・コンポジション解析(SCA)ベンダ12社を割り出し、現行の製品/戦略/市場におけるプレゼンスの3カテゴリに大別される32の基準で各社を評価している。その結果、シノプシスのSCAソリューション Black Duck®が、市場におけるプレゼンス・カテゴリの評価で最高得点を獲得、現行の製品カテゴリで2位にランクされた。
この報告書の中でForrester社は、次のように述べている。「コードベースのなんと78%はオープンソースであり、アプリケーション・コードの大部分がサードパーティのソースコードによって危険にさらされています。アプリケーション・セキュリティおよびアプリケーション開発部門の責任者は、ソフトウェア・コンポジション解析ツールを利用して、オープンソースやサードパーティ製ライブラリのセキュリティとライセンスのリスクの可視化しています。SCAベンダは、セキュリティとライセンスのリスクを効果的に発見して修正するだけでなく、政府や民間企業が最近注目しているソフトウェア・サプライチェーンのユースケースにも対応することで差別化を図っています」
シノプシスは、現行の製品カテゴリでは、SBOM(ソフトウェア部品表)管理およびポリシー管理基準で最高得点を獲得し、脆弱性特定基準で2位タイの得点を獲得している。戦略カテゴリでは、サポート・サービスおよび製品基準で最高得点を獲得している。
また、報告書では以下のようにも述べられている。「Black Duckの強力なポリシーエンジンは、40以上の基準が定義されています。悪用可能性、修正可能性、到達可能性などのセキュリティ・リスク、レビューが必要となるライセンス・リスク、直接的または推移的依存関係などのコンポーネント属性、過去1年間の対応コミット数や貢献者数、コンポーネントの使用年数などの運用リスクなどです。このポリシーは、IDE、プル・リクエスト、パイプライン・スキャンで統一的に適用されます」
シノプシス ソフトウェア・インテグリティ・グループ ジェネラルマネージャー Jason Schmittは、次のように述べている。「Forrester社の評価でリーダーに選ばれたことを光栄に思います。オープンソース・ソフトウェア・コンポーネントや、広範囲にわたるソフトウェア・サプライチェーンに潜むリスクを特定し管理することは、ソフトウェアの信頼性を高める上で非常に重要です。Black Duck SCAは、高度に差別化されたテクノロジと、過去20年にわたって開発、強化されてきたオープンソース・データベースに裏打ちされたソフトウェア・コンポジション解析ソリューションのパイオニアであり、あらゆる業界の組織がソフトウェア・サプライチェーンを安全に保つための支援を提供できる比類のないソリューションです」
The Forrester Wave:Software Composition Analysis, Q2 2023は、下記よりダウンロード可能。
シノプシス・ソフトウェア・インテグリティ・プラットフォームについて
シノプシスのソフトウェア・インテグリティ・グループがご提供する統合型ソリューションは、ソフトウェア開発とデリバリのあり方を根底から変革し、ビジネス・リスクに対処しながらイノベーションを加速することを可能にする。シノプシスのソリューションにより、開発者はスピードを落とすことなくセキュアなコードを作成できる。業界をリードするシノプシスのソフトウェア・セキュリティ製品およびサービスのポートフォリオは、世界で最も包括的であり、サードパーティやオープンソース・ツールとの相互運用が可能であるため、企業は既存の投資を活用して、自社に最適なセキュリティプログラムを構築することができる。ソフトウェアの信頼性を高めるために必要な全てのソリューションを提供している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田・増田
Email:synopsys@inoue-pr.com