当前位置:首页 > 工业控制 > 新思科技(Synopsys)
[导读]在“策略”类别评分中,新思科技获得最高分

新思科技发布的《2021年开源安全和风险分析》报告(OSSRA)显示商业软件中过时的开源组件已成常态,而且超过90%经审计的代码库含有许可证冲突、自定义许可证或根本没有许可证的开源组件。软件开发商需要更加重视开源安全管理。新思科技在开源安全领域有成熟的解决方案,可以帮助开发团队在发挥开源优势的同时降低风险。

新思科技在Forrester Wave报告被评为软件组成分析领导者

近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布其在Forrester WaveTM发布的《2021年第三季度软件组成分析》报告中被评为领导者。报告分析了10家在软件组成分析(SCA)市场最有影响力的供应商,并且根据三个高级类别中的37条标准对他们进行评估:现有产品、策略和市场占有率。在10家供应商中,新思科技Black Duck软件组成分析解决方案在“策略”类别中获得最高分,并且在“市场占有率”类别中名列第二。

报告指出:“越来越多企业依赖外部组件,当这些组件包含严重漏洞或者不符合企业安全政策时,这无疑将企业及其客户暴露在更大的风险中。”该报告还建议企业如何选择SCA供应商,包括“能解决各种非专有组件中的风险;就如何修复漏洞、许可证风险和过期代码问题为开发人员提供建议;分析和加强软件供应链管理等”。

在“现有产品”类别中,新思科技在漏洞识别标准中得到了最高分,并且在策略管理标准中位于第二。报告表明:“新思科技产品的漏洞检测能力是Forrester WaveTM评估的企业中最强的,是为数不多能进行片段分析以识别潜在许可证和版权问题的供应商之一。很多供应商即使市场表现也很出色,但仍无法提供这种技术。用户对新思科技产品的准确性十分赞赏,他们说如果Black Duck报告显示哪里有问题,那就一定不是误报。他们还对新思科技的漏洞修复指导和优先排序给予高度评价。”

在“策略”类别的六项标准中,新思科技在其中的三项标准(产品愿景、市场方法和企业文化)获得了最高分。Forrester报告评价:“新思科技在分析深度和应用安全测试(AST)愿景方面脱颖而出。新思科技致力于将AST嵌入到开发工作流程和工具中,以便开发团队可以统一优先考虑和修复专有、开源和第三方组件中的缺陷。新思科技SCA规划以赋能开发人员及智能渐进分析概念为中心,根据需要在软件开发生命周期(SDLC)的不同阶段进行对应级别的分析。”

新思科技软件质量与安全部门总经理Jason Schmitt表示:“我们很荣幸被Forrester评为软件组成分析领导者。软件组件和供应链风险是开发和安全团队现在最关心的问题。新思科技在这个领域拥有很强的实力,产品的准确性、性能、规模表现优异。我们致力于在整个 软件开发生命周期(SDLC) 中无摩擦地识别所有类型的软件风险,为开发人员提供了无缝体验,并为安全团队提供了主动、有优先排序的风险视图。”

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

业内消息,近日芯片设计软件制造商Synopsys表示,将通过价值350亿美元的现金加股票交易收购EDA厂商Ansys 。该交易完成的话将是自芯片制造商博通以来科技领域最大的收购案,博通去年以690亿美元的交易收购了软件制...

关键字: 新思科技 Synopsys 收购 EDA Ansys

该AI驱动型数据分析解决方案能够挖掘未开发的、具有可操作的洞察,以提高芯片设计、制造、测试和现场部署的效率  摘要:  全面的AI驱动型数据分析解决方案可整合并利用IC设计、测试和制造流程中...

关键字: EDA SYNOPSYS 大数据分析 新思科技

(全球TMT2023年8月24日讯)新思科技(Synopsys, Inc.)宣布已经完成对PikeTec GmbH的收购。PikeTec是汽车控制单元系统软件测试和验证解决方案的领导者之一。软件定义汽车(SDVs)的出...

关键字: 新思科技 TE PI SYNOPSYS

加利福尼亚州桑尼维尔2023年8月30日 /美通社/ -- 新思科技(Synopsys, Inc.,纳斯达克股票代码:SNPS)近日宣布,已经完成对汽车控制单元软件测试和验证解决方案领导者PikeTec GmbH的收购。...

关键字: 自动驾驶 新思科技 TE PI

(全球TMT2023年7月28日讯)新思科技(Synopsys, Inc.)近日宣布,其搭载了Synopsys.ai全栈式AI驱动型EDA解决方案的数字和定制设计流程已经通过英特尔代工服务(IFS)的Intel 16制...

关键字: EDA Intel 新思科技 IP

基于台积公司N3E工艺的广泛IP组合能够助力AI、移动和HPC 等新兴领域实现业界领先的功耗、性能和面积(PPA) 要点:  基于台积公司N3E工艺技术的新思科技IP能够为希望降低集成风险并...

关键字: 芯片设计 新思科技 IP BSP

新思科技业界领先的EDA和IP全方位解决方案与Arm全面计算解决方案强强结合,助力生态系统应对多裸晶芯片系统设计挑战

关键字: ARM SoC 新思科技

开源可以有助于降低成本和提高开发效率,但是开源从来不等于免费。如果企业对开源使用管理不当,造成经济和声誉损失的风险极高。企业需要制定开源战略并落实安全计划,采用可信的开源管理工具,支持整个软件开发生命周期的开源治理。

关键字: 新思科技 开源软件 云计算

软件驱动世界,软件开发的要求越来越高。为了按时交付软件,开发和运维工作必须紧密协作,DevOps应运而生。此外,随着安全的重要性日益凸显,DevSecOps 成为很多企业的安全策略。当然,并不会有一个开关,可以将 Dev...

关键字: 新思科技 软件 DevOps 自动化

中国正在把发展经济的着力点放在实体经济上,加快建设网络强国、数字中国。同时,数字经济与各种产业叠加,赋予数字化力量,可以提升实体经济的产业优势,促进产业迈向高质量。对此,新思科技强调,数字赋能,安全先行。把安全贯穿在数字...

关键字: 新思科技 软件安全
关闭
关闭