近日，新思科技 （Synopsys, Inc.，Nasdaq: SNPS ）宣布其在Forrester WaveTM發(fā)布的《2021年第三季度軟件組成分析》報告中被評為領導者。報告分析了10家在軟件組成分析（SCA）市場最有影響力的供應商，并且根據三個高級類別中的37條標準對他們進行評估：現有產品、策略和市場占有率。在10家供應商中，新思科技Black Duck軟件組成分析解決方案在“策略”類別中獲得最高分，并且在“市場占有率”類別中名列第二。

　　報告指出：“越來越多企業(yè)依賴外部組件，當這些組件包含嚴重漏洞或者不符合企業(yè)安全政策時，這無疑將企業(yè)及其客戶暴露在更大的風險中。”該報告還建議企業(yè)如何選擇SCA供應商，包括“能解決各種非專有組件中的風險；就如何修復漏洞、許可證風險和過期代碼問題為開發(fā)人員提供建議；分析和加強軟件供應鏈管理等”。

　　在“現有產品”類別中，新思科技在漏洞識別標準中得到了最高分，并且在策略管理標準中位于第二。報告表明：“新思科技產品的漏洞檢測能力是Forrester WaveTM評估的企業(yè)中最強的，是為數不多能進行片段分析以識別潛在許可證和版權問題的供應商之一。很多供應商即使市場表現也很出色，但仍無法提供這種技術。用戶對新思科技產品的準確性十分贊賞，他們說如果Black Duck報告顯示哪里有問題，那就一定不是誤報。他們還對新思科技的漏洞修復指導和優(yōu)先排序給予高度評價。”

　　在“策略”類別的六項標準中，新思科技在其中的三項標準（產品愿景、市場方法和企業(yè)文化）獲得了最高分。Forrester報告評價：“新思科技在分析深度和應用安全測試（AST）愿景方面脫穎而出。新思科技致力于將AST嵌入到開發(fā)工作流程和工具中，以便開發(fā)團隊可以統一優(yōu)先考慮和修復專有、開源和第三方組件中的缺陷。新思科技SCA規(guī)劃以賦能開發(fā)人員及智能漸進分析概念為中心，根據需要在軟件開發(fā)生命周期（SDLC）的不同階段進行對應級別的分析。”

　　新思科技軟件質量與安全部門總經理Jason Schmitt表示：“我們很榮幸被Forrester評為軟件組成分析領導者。軟件組件和供應鏈風險是開發(fā)和安全團隊現在最關心的問題。新思科技在這個領域擁有很強的實力，產品的準確性、性能、規(guī)模表現優(yōu)異。我們致力于在整個 軟件開發(fā)生命周期（SDLC） 中無摩擦地識別所有類型的軟件風險，為開發(fā)人員提供了無縫體驗，并為安全團隊提供了主動、有優(yōu)先排序的風險視圖。”