Forrester Wave評比Black Duck為軟體開發組件分析解決方案唯一領導者

知名的獨立研究機構Forrester Research,針對軟體開發組件分析(Software Composition Analysis, SCA)解決方案發佈了最新的研究報告:「The Forrester Wave™: Software Composition Analysis, Q1 2017」,軟體安全廠商 Black Duck 因其完整的風險報告及強大且主動的漏洞管理功能使其傲視雄群,在所有評測者中成為唯一名列領導者(Leader)地位之供應商。

Forrester評量了六家軟體開發組件分析(Software Composition Analysis, SCA)供應商,進行了38項標準評估,Black Duck是唯一的領導者(Leader) 。

為了評估軟體開發組件分析市場,Forrester調查分析了過去的研究、使用者需求評估以及針對供應商和專家訪談並製定了此次評估標準,這38項評量標準可分為三大類:當前供應情況、策略以及市占率,而Black Duck在各項的評比表現均處於優勢。

Forrester報告顯示,為了滿足更多更好且需要“更快速發展”出各種應用程式的市場需求,開發人員大量使用Open Source組件為其應用程式之基礎,只有少量(約10%~20%)的自行編寫程式碼來開發應用程式。

Forrester的報告更進一步指出:平均每16個下載的Open Source組件中就存在一個己知的漏洞,而當您使用Open Source時也必需遵循其協議中的責任與義務,為了降低這些風險,資安專家需要尋求適當的SCA工具來解決這些問題。

Black Duck的執行長Lou Shipley對Black Duck在Forrester的「Software Composition Analysis」分析評估報告中被評為領導者感到令人鼓舞,然而他更在乎的是報告中Forrester提出的觀點,現今這個快速擴展的Open Source生態系統中,“開發人員大量使用Open Source組件為其應用程式之基礎,只有少量(約10%~20%)的自行編寫程式碼來開發應用程式”。 Shipley提到:“全球對Open Source使用的日益增長及其在應用開發方面的優勢,增加了企業部署有效的Open Source安全漏洞管理工具的需求。 我們清楚地看到,Forrester Wave報告提出可以透過使用SCA工具(如:Black Duck)更有效地保護和管理Open Source來減少應用程式安全風險。

根據Forrester Wave這份分析報告,為了降低應用程式風險,企業正轉向使用SCA工具以獲得以下好處:

  • 收集更多有助於快速識別和修復漏洞的信息
  • 自動掃描應用程式檢視是否遭受License風險
  • 靈活的政策執行,增加與業務需求的一致性
  • 將SCA整合至軟體開發過程

Forrester更在報告中的供應商簡介中提到,Black Duck的產品“支援超過80種以上的程式語言,並且利用這一優勢滿足各種不同程式語言開發者,可針對各種程式語言開發的應用程式進行掃描來達到授權(License)風險管理和漏洞比對。 此外,Black Duck提供了一個應用程式物料清單(Bill of Materials, BOM)讓企業快速明瞭其應用程式的所有組件成份,且經由每小時更新的漏洞資料監控任何新的Open Source安全漏洞並通知使用者。

 

如果您想進一步了解Black Duck,請參考我們的產品資訊:Black Duck Software或是直接與我們聯絡!

Posted in 新聞 and tagged , , , , .