为开源和商业第三方软件提供全面的软件供应链风险管理解决方案
保护软件供应链的第一步是管理应用程序中的开源代码和第三方代码。创建全面、精准的软件物料清单(SBOM),可以帮助企业更高效地管理开源和第三方代码的使用。
新思科技(Synopsys, Nasdaq: SNPS) 近日宣布其软件质量与安全部门与ReversingLabs
公司签署合作协议,为软件开发和安全团队提供全面的软件供应链风险管理解决方案。新思科技备受市场认可的 Black Duck® 软件组成分析的开源扫描功能和
ReversingLabs 的软件供应链安全 (SSCS) 平台强强联合,满足完整软件物料清单 (SBOM)的要求和应对软件供应链威胁,并将其融入软件开发及持续集成和持续交付
(CI/CD) 流程。
Black Duck软件组成分析管理因在应用和容器中使用开源代码而产生的安全、质量和许可合规风险。 ReversingLabs SSCS
平台通过扫描商业第三方组件的漏洞、恶意软件和软件篡改实例来补充Black
Duck的功能。这些功能提供了更加完善的安全风险洞察力,可以快速识别软件中的恶意软件、软件篡改和异常情况,从而在产品发布前防止供应链攻击。新思科技现已获得授权可转售配置有
Black Duck的ReversingLabs SSCS平台,以在整个软件供应链中自动创建全面、可操作的 SBOM。
新思科技软件质量与安全部门总经理 Jason Schmitt
表示:“软件和安全领域的头部企业希望新思科技能够率领业界凭借完整的安全解决方案,以应对日益严峻的软件供应链威胁。ReversingLabs
通过引入先进的安全技术,用于识别和消除商业和第三方软件组件的安全风险,与新思科技在开源风险和应用安全方面的专业知识进行互补。我们可以共同制定精确、完整的
SBOM,其中包括供应链中所有的软件来源。”
Gartner 数据显示,到 2025
年,全球45%的企业将遭遇软件供应链的攻击。因此,企业将对软件供应商及其内部软件开发工作施加更大压力,以确保最佳安全实践。
ReversingLabs首席执行官Mario Vuksan表示:“最近针对开源和商业第三方软件的软件供应链攻击频发,我们需要全新解决方案,增强软件韧性。这意味着企业必须着力更全面地洞察软件供应链,更深入地掌握复杂的软件包组成,包括开源和商业第三方组件,以及更清晰地了解软件行为。携手新思科技,我们的共同努力不仅将确保满足监管需求,而且真正地使开发人员和安全经理能够避免软件威胁,并确定软件风险和质量问题的优先级以采取相应行动。” |