シノプシスは、当社のソフトウェア・コンポジション解析(SCA)ソリューションであるBlack Duckの評価に基づき、「The Forrester Wave™: Software Composition Analysis, Q2 2023」においてリーダーに選出されました。
本レポートでは、Forrester社が上位12社のSCAプロバイダーを3つのカテゴリーに分類された32の基準で評価しています。
本レポートでは、SCAプロバイダーが脆弱性の特定、ソフトウェア・サプライチェーン・セキュリティ、製品ビジョン、市場アプローチなどの評価基準に対してどのようなスコアを獲得したかを紹介しています。
コードベースのなんと77%がオープンソースであり、アプリケーションのコードの大部分がサードパーティのソースによって危険にさらされています。アプリケーション・セキュリティおよびアプリケーション開発の責任者は、ソフトウェア・コンポジション解析ツールを利用して、オープンソースやサードパーティ製ライブラリのセキュリティとライセンスのリスクを可視化します。 SCAベンダーは、セキュリティとライセンスのリスクを効果的に発見して修正するだけでなく、政府や民間企業が最近注目しているソフトウェア・サプライ・チェーンのユースケースにも対応することで差別化を図っています。"
The Forrester Wave™:
|Software Composition Analysis, Forrester Research, Inc. | Q4 2024
評価対象となったSCAプロバイダー12社のうち、シノプシスは
Black Duckの強力なポリシーエンジンは、40以上の基準が定義されています。悪用可能性、修正可能性、到達可能性などのセキュリティ・リスク、レビューが必要となるライセンス・リスク、直接的または推移的依存関係などのコンポーネント属性、過去1年間の対応コミット数や貢献者数、コンポーネントの使用年数などの運用リスクなどです。このポリシーは、IDE、プル・リクエスト、パイプライン・スキャンで統一的に適用されます"
The Forrester Wave™:
|Software Composition Analysis, Forrester Research, Inc. | Q2 2023
レポートをお読みいただき、SCAが最新のアプリケーション開発を安全に行うために不可欠な理由やソフトウェア・サプライチェーン・セキュリティ、ポリシー管理、修正、適用範囲の広さなどの評価基準に対するトップベンダーのスコアについてご確認ください。