Black Duck被Forrester Wave™ 评为2024年软件组成分析 (SCA)领导者
根据对Black Duck® 软件组成分析(SCA)解决方案的评估, Black Duck®在2024年Forrester Wave™ 第四季度软件组成分析(SCA)报告中被评为“领导者”。
该报告基于独立研究公司开展的调查,依据两个类别中的25项标准对10家最具影响力的SCA供应商进行了评估,这些标准共分为两大类。
- 现有产品
- 策略
该报告主要侧重于如何根据供应商的综合企业级SCA能力对其进行评估,包括他们对开源许可证风险和漏洞进行优先级排序和修复的能力、与通用SDLC自动化工具集成的能力、以及生成软件物料清单(SBOM)的能力等。
立即下载
高达77%的代码库由开源软件组成,这导致应用的大部分代码因第三方来源而面临风险。应用安全和开发领导依靠SCA工具来洞察与开源和第三方库相关的安全风险与许可问题。SCA供应商要想脱颖而出,不仅需要有效识别和应对安全与许可风险,而且还需要拥抱与软件供应链相关的用例。"
在被评估的10家SCA供应商中,Black Duck:
- 在“现有产品”类别总分第二名
- 在“现有产品”类别的“组件识别与分析”以及“许可证检测、分析和指导”两项标准中获得了最高分
- 在“现有产品”类别的“SBOM生成、导出和共享”、“SBOM获取与分析”以及“策略管理”这三项标准中获得了最高分
- 在“策略”类别的“创新”以及“支持服务和产品”两项标准标准中获得了最高分
- 在“现有产品”类别的“风险情报”和“语言支持”两项标准中获得了最高分
