2023 Forrester WaveTM ソフトウェア・コンポジション解析でシノプシスはリーダーとなりました
シノプシスは、当社のソフトウェア・コンポジション解析(SCA)ソリューションであるBlack Duckの評価に基づき、「The Forrester Wave™: Software Composition Analysis, Q2 2023」においてリーダーに選出されました。
本レポートでは、Forrester社が上位12社のSCAプロバイダーを3つのカテゴリーに分類された32の基準で評価しています。
- 現在提供されている製品の性能
- 戦略
- 市場での存在感
本レポートでは、SCAプロバイダーが脆弱性の特定、ソフトウェア・サプライチェーン・セキュリティ、製品ビジョン、市場アプローチなどの評価基準に対してどのようなスコアを獲得したかを紹介しています。
レポート(英語版)を読む
コードベースのなんと78%がオープンソースであり、アプリケーションのコードの大部分がサードパーティのソースによって危険にさらされています。アプリケーション・セキュリティおよびアプリケーション開発の責任者は、ソフトウェア・コンポジション解析ツールを利用して、オープンソースやサードパーティ製ライブラリのセキュリティとライセンスのリスクを可視化します。 SCAベンダーは、セキュリティとライセンスのリスクを効果的に発見して修正するだけでなく、政府や民間企業が最近注目しているソフトウェア・サプライ・チェーンのユースケースにも対応することで差別化を図っています。"
The Forrester Wave™:
|Software Composition Analysis, Forrester Research, Inc. | Q2 2023
評価対象となったSCAプロバイダー12社のうち、シノプシスは
- 市場におけるプレゼンスカテゴリで最高得点を獲得
- 現行の製品カテゴリで2番目に高いスコアを獲得
- 現行の製品カテゴリのSBOM管理およびポリシー管理基準で最高得点を獲得
- 現行の製品カテゴリの脆弱性の特定基準で2位タイの高いスコアを獲得
- 戦略カテゴリのサポート・サービスおよび製品基準で最高得点を獲得
Black Duckの強力なポリシーエンジンは、40以上の基準が定義されています。悪用可能性、修正可能性、到達可能性などのセキュリティ・リスク、レビューが必要となるライセンス・リスク、直接的または推移的依存関係などのコンポーネント属性、過去1年間の対応コミット数や貢献者数、コンポーネントの使用年数などの運用リスクなどです。このポリシーは、IDE、プル・リクエスト、パイプライン・スキャンで統一的に適用されます"
The Forrester Wave™:
|Software Composition Analysis, Forrester Research, Inc. | Q2 2023
レポートをお読みいただき、SCAが最新のアプリケーション開発を安全に行うために不可欠な理由やソフトウェア・サプライチェーン・セキュリティ、ポリシー管理、修正、適用範囲の広さなどの評価基準に対するトップベンダーのスコアについてご確認ください。