近日，新思科技 （Synopsys, Inc.，Nasdaq: SNPS ）宣布其在Forrester WaveTM發(fā)布的《2021年第三季度軟件組成分析》報告中被評為領(lǐng)導者。報告分析了10家在軟件組成分析（SCA）市場(chǎng)最有影響力的供應商，并且根據三個(gè)高級類(lèi)別中的37條標準對他們進(jìn)行評估：現有產(chǎn)品、策略和市場(chǎng)占有率。在10家供應商中，新思科技Black Duck軟件組成分析解決方案在“策略”類(lèi)別中獲得最高分，并且在“市場(chǎng)占有率”類(lèi)別中名列第二。

　　報告指出：“越來(lái)越多企業(yè)依賴(lài)外部組件，當這些組件包含嚴重漏洞或者不符合企業(yè)安全政策時(shí)，這無(wú)疑將企業(yè)及其客戶(hù)暴露在更大的風(fēng)險中。”該報告還建議企業(yè)如何選擇SCA供應商，包括“能解決各種非專(zhuān)有組件中的風(fēng)險；就如何修復漏洞、許可證風(fēng)險和過(guò)期代碼問(wèn)題為開(kāi)發(fā)人員提供建議；分析和加強軟件供應鏈管理等”。

　　在“現有產(chǎn)品”類(lèi)別中，新思科技在漏洞識別標準中得到了最高分，并且在策略管理標準中位于第二。報告表明：“新思科技產(chǎn)品的漏洞檢測能力是Forrester WaveTM評估的企業(yè)中最強的，是為數不多能進(jìn)行片段分析以識別潛在許可證和版權問(wèn)題的供應商之一。很多供應商即使市場(chǎng)表現也很出色，但仍無(wú)法提供這種技術(shù)。用戶(hù)對新思科技產(chǎn)品的準確性十分贊賞，他們說(shuō)如果Black Duck報告顯示哪里有問(wèn)題，那就一定不是誤報。他們還對新思科技的漏洞修復指導和優(yōu)先排序給予高度評價(jià)。”

　　在“策略”類(lèi)別的六項標準中，新思科技在其中的三項標準（產(chǎn)品愿景、市場(chǎng)方法和企業(yè)文化）獲得了最高分。Forrester報告評價(jià)：“新思科技在分析深度和應用安全測試（AST）愿景方面脫穎而出。新思科技致力于將AST嵌入到開(kāi)發(fā)工作流程和工具中，以便開(kāi)發(fā)團隊可以統一優(yōu)先考慮和修復專(zhuān)有、開(kāi)源和第三方組件中的缺陷。新思科技SCA規劃以賦能開(kāi)發(fā)人員及智能漸進(jìn)分析概念為中心，根據需要在軟件開(kāi)發(fā)生命周期（SDLC）的不同階段進(jìn)行對應級別的分析。”

　　新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Jason Schmitt表示：“我們很榮幸被Forrester評為軟件組成分析領(lǐng)導者。軟件組件和供應鏈風(fēng)險是開(kāi)發(fā)和安全團隊現在最關(guān)心的問(wèn)題。新思科技在這個(gè)領(lǐng)域擁有很強的實(shí)力，產(chǎn)品的準確性、性能、規模表現優(yōu)異。我們致力于在整個(gè) 軟件開(kāi)發(fā)生命周期（SDLC） 中無(wú)摩擦地識別所有類(lèi)型的軟件風(fēng)險，為開(kāi)發(fā)人員提供了無(wú)縫體驗，并為安全團隊提供了主動(dòng)、有優(yōu)先排序的風(fēng)險視圖。”