Analysen
Black Duck by Synopsys erreicht Top-Platzierung in unabhängigem SCA-Vergleich
Synopsys laut „The Forrester Wave” als Leader für SCA-Lösungen ausgezeichnet
Synopsys, Inc. (Nasdaq: SNPS) hat heute bekannt gegeben, dass sie zu den Spitzenreitern der "The Forrester Wave Software Composition Analysis, Q2 2019" gehören. Das international führende Analystenhaus Forrester ermittelte die zehn wichtigsten Anbieter von Software-Composition-Analysis-Lösungen (SCA) und bewertete sie anhand von 33 Kriterien, die in drei Oberkategorien zusammengefasst wurden: aktuelles Angebot, Strategie und Marktpräsenz.
Black Duck by Synopsys erhielt die höchstmögliche Punktzahl bei der Integration in den Software Development Life Cycle (SDLC), dem Policy Management und dem Schulungsangebot. In der Kategorie Marktpräsenz gehört Black Duck ebenfalls zu den Besten. Forrester weist daraufhin, dass die Lösungen von Black Duck „über ein sehr gutes Policy Management und vorbildliche SDLC-Integration verfügen sowie über eine verlässliche proaktive Schwachstellen-Verwaltung.“
„Open-Source-Software ist ein wichtiger Bestandteil der modernen Software-Entwicklung und eine wichtige Grundvoraussetzung für Geschwindigkeit, Effizienz und Innovation“, so Andreas Kuehlmann, Co-General Manager der Synopsys Software Integrity Group. „Jedoch kann sie auch anfällig für Gefahren sein, wenn man nicht aufpasst. Mit Hilfe von Black Duck by Synopsys können unsere Kunden die Vorteile von Open Source nutzen, während die inhärenten Risiken proaktiv und DevOps-freundlich gemindert werden. Die Ergebnisse des Forrester-Wave-Reports bestätigen unseren unermüdlichen Einsatz für sichere und qualitativ hochwertige Software.“
In dem Bericht beschreibt Forrester, dass Entwickler „nicht ausschließlich eigenen Code verwenden, um Probleme zu lösen. Stattdessen stellen sie den Code passend zusammen, konfigurieren und automatisieren ihn. Oft vertrauen sie dabei auf Open-Source-Komponenten, um schnell neue Funktionalitäten hinzuzufügen.“
Außerdem betont der Bericht, dass „diese weit verbreiteten Open-Source-Komponenten ein Security-Risiko für Unternehmen darstellen können.“ SCA ist deshalb für die Sicherheit moderner Anwendungsentwicklung von entscheidender Bedeutung. Unternehmen sollten solche SCA-Anbieter auswählen, die praxistaugliche Handlungsempfehlungen, ein flexibles Policy Management und Risikoberichte auf Knopfdruck bieten können, die sowohl den Anforderungen von Entwicklern als auch von CISOs entsprechen.
Black Duck bietet eine umfassende Software-Composition-Analysis-Lösung , mit der man die Sicherheits-, Qualitäts- und Compliance-Risiken, die aus der Verwendung von Open-Source- und Drittanbietercodes in Anwendungen und Containern resultieren können, erfolgreich verwalten kann. Die Lösung erlaubt zudem einen tiefen Einblick in die Codebasen von Drittanbietern, sodass man sie über die gesamte Software-Lieferkette sowie über den Lebenszyklus der Anwendung hinweg kontrollieren kann.
The Forrester Wave™: Software Composition Analysis, Q2 2019 steht kostenlos zum Download zur Verfügung.
Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren.
Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern.
