Electronics Information Service

組込みシステム技術者向け
オンライン・マガジン

MENU

SOLUTION

シノプシスがソフトウェア・コンポジション解析ソリューションに関するThe Forrester Wave™ の評価で“リーダー”に指名される

2023.6.14  6:55 pm

市場におけるプレゼンスカテゴリで最高得点を獲得、現行の製品カテゴリで2位にランク

シノプシスは、The Forrester Wave™: Software Composition Analysis, Q2 2023の評価で“リーダー”に指名されたと発表した。この報告書は、最も影響力のあるソフトウェア・コンポジション解析(SCA)ベンダー12社を割り出し、現行の製品/戦略/市場におけるプレゼンスの3カテゴリに大別される32の基準で各社を評価している。
その結果、シノプシスのSCAソリューション Black Duck®が、市場におけるプレゼンスカテゴリの評価で最高得点を獲得、現行の製品カテゴリで2位にランクされた。
     
この報告書の中でForrester社は、次のように述べている。
「コードベースのなんと78%はオープンソースであり、アプリケーション・コードの大部分がサードパーティのソースコードによって危険にさらされています。アプリケーション・セキュリティおよびアプリケーション開発部門の責任者は、ソフトウェア・コンポジション解析ツールを利用して、オープンソースやサードパーティ製ライブラリのセキュリティとライセンスのリスクの可視化しています。SCAベンダーは、セキュリティとライセンスのリスクを効果的に発見して修正するだけでなく、政府や民間企業が最近注目しているソフトウェア・サプライチェーンのユースケースにも対応することで差別化を図っています」
      
シノプシスは、現行の製品カテゴリでは、SBOM(ソフトウェア部品表)管理およびポリシー管理基準で最高得点を獲得し、脆弱性特定基準で2位タイの得点を獲得している。戦略カテゴリでは、サポート・サービスおよび製品基準で最高得点を獲得している。
     
また、報告書では以下のようにも述べられている。
「Black Duckの強力なポリシーエンジンは、40以上の基準が定義されています。悪用可能性、修正可能性、到達可能性などのセキュリティ・リスク、レビューが必要となるライセンス・リスク、直接的または推移的依存関係などのコンポーネント属性、過去1年間の対応コミット数や貢献者数、コンポーネントの使用年数などの運用リスクなどです。このポリシーは、IDE、プル・リクエスト、パイプライン・スキャンで統一的に適用されます」
      
シノプシス ソフトウェア・インテグリティ・グループ ジェネラルマネージャー Jason Schmittは、次のように述べている。
「Forrester社の評価でリーダーに選ばれたことを光栄に思います。オープンソース・ソフトウェア・コンポーネントや、広範囲にわたるソフトウェア・サプライチェーンに潜むリスクを特定し管理することは、ソフトウェアの信頼性を高める上で非常に重要です。Black Duck SCAは、高度に差別化されたテクノロジーと、過去20年にわたって開発、強化されてきたオープンソース・データベースに裏打ちされたソフトウェア・コンポジション解析ソリューションのパイオニアであり、あらゆる業界の組織がソフトウェア・サプライチェーンを安全に保つための支援を提供できる比類のないソリューションです」
       
The Forrester Wave:Software Composition Analysis, Q2 2023
https://www.synopsys.com/ja-jp/software-integrity/resources/analyst-reports/forrester-wave-software-composition-analysis.html
      
・シノプシス・ソフトウェア・インテグリティ・プラットフォームについて
シノプシスのソフトウェア・インテグリティ・グループがご提供する統合型ソリューションは、ソフトウェア開発とデリバリのあり方を根底から変革し、ビジネス・リスクに対処しながらイノベーションを加速することを可能にする。
シノプシスのソリューションにより、開発者はスピードを落とすことなくセキュアなコードを作成できる。業界をリードするシノプシスのソフトウェア・セキュリティ製品およびサービスのポートフォリオは、世界で最も包括的であり、サードパーティやオープンソース・ツールとの相互運用が可能であるため、企業は既存の投資を活用して、自社に最適なセキュリティプログラムを構築することができる。
ソフトウェアの信頼性を高めるために必要な全てのソリューションを提供している企業はシノプシスのみである。
詳細
https://www.synopsys.com/ja-jp/software-integrity.html