北美时间8月18日,全球权威的IT咨询及调研机构Gartner正式发布《软件成分分析市场指南》(Market Guide for Software Composition Analysis)。默安科技作为开源软件治理与第三方组件安全领域的领导者、国内开发安全的先行者,与Checkmarx、Contrast Security、Synopsys等国际知名安全厂商共同入选该报告。
作为全球最具权威的IT研究和咨询公司之一,Gartner密切关注新兴和能带来持续价值的IT技术、产品方向,并针对该细分市场发布权威的趋势分析,不仅会分析市场的规模、方向与核心技术,还会列出其在全球范围内筛选评估出来的代表厂商。Gartner分析师每年都在数千家企业中挑选最具代表性的“创新者”和“颠覆者”,其市场指南报告代表着成熟技术和产品的最高技术水平和最新市场趋势,是细分领域的全球风向标。
Gartner认为现代软件更多的是组装,而不是开发,开源组件已经成为所有垂直行业中应用程序的主要构建模块,因此,开源组件的漏洞问题是软件开发的主要安全风险之一。作为左移开发安全的先行者,默安科技在业内率先推出一套拥有完整自研“服务+工具+平台”的安全开发全流程方案,其中软件成分分析模块是该方案的一个重要组成部分,帮助用户管理在应用程序和容器中使用开源软件和第三方代码所带来的安全、质量和许可证合规性等风险,避免开源风险成为企业安全体系的短板。
“上医治未病”是默安科技开发安全产品线的主要理念。漏洞是整个安全博弈的核心,默安科技的体系化产品能够帮助客户在应用上线前消灭高危漏洞、业务安全风险等在内的安全问题,做到应用不带病上线,从源头上根治安全问题。
其中的软件成分分析模块能够为用户带来以下5大价值:
为所有应用程序创建BOM(物料清单),包括所有组件版本及license类型;
帮助用户发现源代码、构建依赖项、子组件等方面所使用的开源组件,其全面程度对于拥有较大规模软件供应链(合作伙伴、第三方供应商较多)的公司来说至关重要;
已实现安全策略执行流程审批自动化,并为客户提供定制化的使用方法和风险控制指南;
持续监控目标软件中的安全性和漏洞问题,为当前或已发布产品创建可操作性警报;
将开源代码扫描功能无缝集成至开发环境,实现高效扫描,保证安全的同时不影响开发速度。