シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

ブラック・ダック、独立系調査会社によりソフトウェア・コンポジション解析でリーダーに選出

シノプシス ソフトウェア・インテグリティ・グループからAppSecのリーダーとして刷新

2024年11月18日東京発 - Black Duck® Software, Inc.(日本法人:ブラック・ダック・ソフトウェア合同会社、以下「ブラック・ダック」)は、The Forrester Wave™: Software Composition Analysis, Q4 2024においてリーダーに選出されたことを発表した。この報告書は、ソフトウェア・コンポジション解析(SCA)市場の主要ベンダー10社を特定し、現行の製品と戦略の2つのカテゴリに大別される25の基準で各社を評価している。Black Duck SCAは、25の基準のうち9つで最高得点を獲得、現行の製品カテゴリで2位にランクされた。

 

Forrester Wave Leader Badge

報告書には次のように記されている。「コードベースの77%がオープンソースであり、アプリケーションの大部分がサードパーティのソースによって危険にさらされています。アプリケーション・セキュリティおよび開発の責任者は、SCAツールを利用して、オープンソースやサードパーティ製ライブラリのセキュリティとライセンスのリスクを可視化しています。SCAベンダーは、セキュリティとライセンスのリスクを効果的に特定して対処するだけでなく、ソフトウェア・サプライチェーンのユースケースを受け入れることで差別化を図っています」

  • コンポーネントの特定、解析
  • ライセンスの検出、解析、ガイダンス
  • リスク情報
  • SBOM(ソフトウェア部品表)の生成、エクスポート、共有
  • SBOMの取り込み、解析
  • ポリシー管理
  • 言語サポート

 

戦略カテゴリでは、以下の基準で最高得点を獲得した。

  • イノベーション
  • サービスと製品のサポート

 

報告書には次のように記されている。「ブラック・ダックは、脆弱性、ライセンス、著作権を検出するため、オープンソースやサードパーティ、クローズドソースのコンポーネントとスニペットについて卓越した解析を提供します。SBOMの管理、生成、エクスポート、取り込み、解析の各機能は、今回の評価の中で最高レベルです。ポリシー管理が強みであり、運用の健全性やライセンス・リスク、セキュリティ・リスクについて40以上の基準が定義されています」

 

ブラック・ダックCEOであるJason Schmittは次のように述べている。「ブラック・ダックを独立企業として設立してわずか6週間後に、Forrester社の評価でリーダーに選ばれたことを光栄に思います。オープンソース・ソフトウェア・コンポーネントや広範囲にわたるソフトウェア・サプライチェーンに潜むリスクを特定し管理することは、ソフトウェアの信頼性を高める上で重要です。Black Duck SCAは、高度に差別化されたテクノロジーと、過去数十年にわたって開発、強化されてきたオープンソース・データベースに裏打ちされたソフトウェア・コンポジション解析ソリューションのパイオニアであり、あらゆる業界の組織がソフトウェア・サプライチェーンを安全に保つことを支援する比類なきソリューションです」

 

詳細はThe Forrester Wave™: Software Composition Analysis, Q4 2024よりご覧ください。

 

※本資料は、2024年11月13日(米国東部標準時)にBlack Duck Software, Inc.が配信したプレスリリース「Black Duck Recognized as a Leader in Software Composition Analysis by Independent Research Firm」の抄訳です。

 

Black Duck Software, Inc.について

ブラック・ダック(旧シノプシス ソフトウェア・インテグリティ・グループ)は、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。詳しくは http://www.blackduck.com/jpより入手可能。

# # #

 

©2024 Black Duck Software, Inc. All rights reserved.

Black Duck®はBlack Duck Software, Inc.の米国およびその他の国における登録商標です。

その他の会社名および商品名は各社の商標または登録商標です。

 

<お問い合わせ先>

 

ブラック・ダック・ソフトウェア合同会社 PR事務局

(井之上パブリックリレーションズ内)

担当:増田・馬宮

Email:[email protected]

©2024 Black Duck Software, Inc. All Rights Reserved