2024 Forrester WaveTM ソフトウェア・コンポジション解析でブラック・ダックはリーダーとなりました
ブラック・ダックは、当社のソフトウェア・コンポジション解析(SCA)ソリューションであるBlack Duckの評価に基づき、「The Forrester Wave™: Software Composition Analysis, Q4 2024」においてリーダーに選出されました。
本レポートでは、Forrester社が上位10社のSCAプロバイダーを3つのカテゴリーに分類された25の基準で評価しています。
- 現在提供されている製品の性能
- 戦略
本レポートには、オープンソース・ライセンスのリスクと脆弱性の優先順位付けと修正、一般的な SDLC 自動化ツールとの統合、ソフトウェア部品表 (SBOM) の生成などの機能を含む、包括的なエンタープライズ・クラスの SCA 機能に基づいて SCA プロバイダーがどのように評価されたかが記載されています。
レポート(英語版)を読む
コードベースのなんと77%がオープンソースであり、アプリケーションのコードの大部分がサードパーティのソースによって危険にさらされています。アプリケーション・セキュリティおよびアプリケーション開発の責任者は、ソフトウェア・コンポジション解析ツールを利用して、オープンソースやサードパーティ製ライブラリのセキュリティとライセンスのリスクを可視化します。 SCAベンダーは、セキュリティとライセンスのリスクを効果的に発見して修正するだけでなく、政府や民間企業が最近注目しているソフトウェア・サプライ・チェーンのユースケースにも対応することで差別化を図っています。"
The Forrester Wave™:
|Software Composition Analysis, Forrester Research, Inc. | Q4 2024
評価対象となったSCAプロバイダー10社のうち、ブラック・ダックは
- 現行の製品カテゴリで2番目に高いスコアを獲得
- 現行の製品カテゴリ内のコンポーネント識別と分析の基準とライセンス検出、解析、ガイダンスの基準で最高スコアと同点
- 現行の製品カテゴリ内の SBOM 生成、エクスポート、共有、SBOM 取り込みと解析、ポリシー管理の基準で最高スコアと同点
- 戦略カテゴリ内のイノベーションとサポート・サービスおよび製品基準で最高スコアの 1 つ
- 現行の製品カテゴリ内のリスク・インテリジェンスと言語サポートの基準で最高スコアの 1 つ
Black Duck Software は、脆弱性、ライセンス、著作権の検出のための優れたオープンソース、サードパーティ、クローズドソースのコンポーネントとスニペット解析を提供します。SBOM の管理、生成、エクスポート、取り込み、解析機能は、この評価で最も優れています。ポリシー管理は強みであり、運用の健全性、ライセンス リスク、セキュリティ・リスクに関する 40 を超える基準を備えています"
The Forrester Wave™:
|Software Composition Analysis, Forrester Research, Inc. | Q4 2024