近日，新思科技 （Synopsys, Inc.，Nasdaq: SNPS ）宣布其在Forrester WaveTM發(fā)布的《2021年第三季度軟件組成分析》報告中被評為領導者。報告分析了10家在軟件組成分析（SCA）市場最有影響力的供應商，并且根據(jù)三個高級類別中的37條標準對他們進行評估：現(xiàn)有產(chǎn)品、策略和市場占有率。在10家供應商中，新思科技Black Duck軟件組成分析解決方案在“策略”類別中獲得最高分，并且在“市場占有率”類別中名列第二。

　　報告指出：“越來越多企業(yè)依賴外部組件，當這些組件包含嚴重漏洞或者不符合企業(yè)安全政策時，這無疑將企業(yè)及其客戶暴露在更大的風險中。”該報告還建議企業(yè)如何選擇SCA供應商，包括“能解決各種非專有組件中的風險；就如何修復漏洞、許可證風險和過期代碼問題為開發(fā)人員提供建議；分析和加強軟件供應鏈管理等”。

　　在“現(xiàn)有產(chǎn)品”類別中，新思科技在漏洞識別標準中得到了最高分，并且在策略管理標準中位于第二。報告表明：“新思科技產(chǎn)品的漏洞檢測能力是Forrester WaveTM評估的企業(yè)中最強的，是為數(shù)不多能進行片段分析以識別潛在許可證和版權問題的供應商之一。很多供應商即使市場表現(xiàn)也很出色，但仍無法提供這種技術。用戶對新思科技產(chǎn)品的準確性十分贊賞，他們說如果Black Duck報告顯示哪里有問題，那就一定不是誤報。他們還對新思科技的漏洞修復指導和優(yōu)先排序給予高度評價。”

　　在“策略”類別的六項標準中，新思科技在其中的三項標準（產(chǎn)品愿景、市場方法和企業(yè)文化）獲得了最高分。Forrester報告評價：“新思科技在分析深度和應用安全測試（AST）愿景方面脫穎而出。新思科技致力于將AST嵌入到開發(fā)工作流程和工具中，以便開發(fā)團隊可以統(tǒng)一優(yōu)先考慮和修復專有、開源和第三方組件中的缺陷。新思科技SCA規(guī)劃以賦能開發(fā)人員及智能漸進分析概念為中心，根據(jù)需要在軟件開發(fā)生命周期（SDLC）的不同階段進行對應級別的分析。”

　　新思科技軟件質量與安全部門總經(jīng)理Jason Schmitt表示：“我們很榮幸被Forrester評為軟件組成分析領導者。軟件組件和供應鏈風險是開發(fā)和安全團隊現(xiàn)在最關心的問題。新思科技在這個領域擁有很強的實力，產(chǎn)品的準確性、性能、規(guī)模表現(xiàn)優(yōu)異。我們致力于在整個 軟件開發(fā)生命周期（SDLC） 中無摩擦地識別所有類型的軟件風險，為開發(fā)人員提供了無縫體驗，并為安全團隊提供了主動、有優(yōu)先排序的風險視圖。”