近年来,各行各业的数字化转型进程不断深入,开源应用保持高速增长态势,软件供应链安全治理已经成为行业共识。
新思科技(Synopsys, Nasdaq: SNPS) 近日宣布其软件质量与安全部门与ReversingLabs 公司签署合作协议,为软件开发和安全团队提供全面的软件供应链风险管理解决方案。新思科技备受市场认可的 Black Duck® 软件组成分析的开源扫描功能和 ReversingLabs 的软件供应链安全 (SSCS) 平台强强联合,满足完整软件物料清单 (SBOM)的要求和应对软件供应链威胁,并将其融入软件开发及持续集成和持续交付 (CI/CD) 流程。
Black Duck软件组成分析管理因在应用和容器中使用开源代码而产生的安全、质量和许可合规风险。 ReversingLabs SSCS 平台通过扫描商业第三方组件的漏洞、恶意软件和软件篡改实例来补充Black Duck的功能。这些功能提供了更加完善的安全风险洞察力,可以快速识别软件中的恶意软件、软件篡改和异常情况,从而在产品发布前防止供应链攻击。新思科技现已获得授权可转售配置有 Black Duck的ReversingLabs SSCS平台,以在整个软件供应链中自动创建全面、可操作的 SBOM。
新思科技软件质量与安全部门总经理 Jason Schmitt 表示:“软件和安全领域的头部企业希望新思科技能够率领业界凭借完整的安全解决方案,以应对日益严峻的软件供应链威胁。ReversingLabs 通过引入先进的安全技术,用于识别和消除商业和第三方软件组件的安全风险,与新思科技在开源风险和应用安全方面的专业知识进行互补。我们可以共同制定精确、完整的 SBOM,其中包括供应链中所有的软件来源。”
Gartner数据显示,到 2025 年,全球45%的企业将遭遇软件供应链的攻击。因此,企业将对软件供应商及其内部软件开发工作施加更大压力,以确保最佳安全实践。
ReversingLabs首席执行官Mario Vuksan表示:“最近针对开源和商业第三方软件的软件供应链攻击频发,我们需要全新解决方案,增强软件韧性。这意味着企业必须着力更全面地洞察软件供应链,更深入地掌握复杂的软件包组成,包括开源和商业第三方组件,以及更清晰地了解软件行为。携手新思科技,我们的共同努力不仅将确保满足监管需求,而且真正地使开发人员和安全经理能够避免软件威胁,并确定软件风险和质量问题的优先级以采取相应行动。”