根据对Black Duck®软件组成分析 (SCA) 解决方案的评估,Black Duck在2023年第二季度 Forrester Wave™:软件组成分析报告中被评为“领导者”。
该报告基于独立研究公司的全面调查,依据三个高级类别中的32项标准对排名前12位的软件组成分析(SCA)供应商进行了评估。
该报告主要侧重于如何根据漏洞识别、软件供应链安全、产品愿景和市场方法等评估标准对SCA提供商进行评分。
高达 78% 的代码库是开源的,这导致应用的大部分代码因第三方来源而面临风险。应用安全和应用开发领导者依靠软件组成分析工具来提供对开源和第三方库的安全性和许可风险的可见性。 不同SCA 供应商的主要差异在于能否有效地发现安全和许可风险并采取及时的补救措施,以及是否有软件供应链管理用例。这是政府和行业最近关注的焦点。"
Forrester Wave™:软件组成分析
|Forrester Research, Inc. | 2023年第二季度
在被评估的12家SCA提供商中,Black Duck:
Black Duck 软件组成分析强大的政策引擎拥有 40 多项标准,包括安全风险,例如可利用性、修复可用性和可达性;许可风险,例如需求审查;组件属性,例如直接或传递依赖项;以及操作风险,例如过去一年的提交和贡献者数量以及组件年龄。该政策在 IDE、拉取请求和管道扫描中统一执行。"
Forrester Wave™:软件组成分析
|Forrester Research, Inc. | 2023年第二季度
下载该报告,了解为何SCA对于确保现代应用开发至关重要,以及评估人员如何根据软件供应链安全、策略管理、修复措施和覆盖范围等评估标准对顶级供应商进行评分