Black Duck- Forrester Wave SCA 리더로 선정
- Black Duck의 소프트웨어 보안 테스트 인사이트 및 트렌드
Black Duck®은 2024년 4분기 Forrester Wave™: Software Composition Analysis(SCA)에서 리더로 선정되었습니다. 이는 Black Duck® SCA, 즉 자사의 소프트웨어 구성 분석(SCA) 솔루션에 대한 평가를 기반으로 이루어진 성과입니다.
독립 연구 기관에서 수행한 평가에 따르면, 이번 보고서는 2개의 주요 범주에 따라 25개의 기준으로 상위 10개의 SCA 제공업체를 평가하였습니다.
보고서에는 SCA 제공업체들이 다음과 같은 기업 수준의 포괄적인 SCA 기능을 기준으로 어떻게 평가되었는지가 포함되어 있습니다.
Black Duck의 리더십을 통해 소프트웨어 보안 및 리스크 관리에 있어 신뢰할 수 있는 솔루션임을 다시 한번 입증하게 되었습니다.
"전체 코드베이스의 77%가 오픈소스 소프트웨어로 구성되어 있다는 사실은 놀랍습니다. 이는 애플리케이션의 리스크 중 상당 부분이 서드파티 소스에 기인한다는 것을 의미합니다. 애플리케이션 보안 및 개발 리더들은 오픈소스와 서드파티 라이브러리와 관련된 보안 리스크와 라이선스 문제를 파악하기 위해 SCA 도구에 의존합니다.
SCA 제공업체는 단순히 보안 및 라이선스 리스크를 효율적으로 식별하고 해결하는 것뿐 아니라, 소프트웨어 공급망과 관련된 사용 사례를 포괄적으로 다루는 데서 차별화됩니다."
Forrester Wave™, Software Composition Analysis
Q4 2024 | Forrester Research, Inc.
10개의 SCA 제공업체를 평가한 결과,
Black Duck은 다음과 같은 항목에서 높은 점수를 받았습니다.
Black Duck은 이러한 결과를 통해 시장에서의 강력한 리더십을 다시 한 번 입증했습니다.
"Black Duck Software는 오픈소스, 서드파티 그리고 폐쇄소스 구성요소 및 코드 스니펫 분석에 있어 취약점, 라이선스, 저작권 탐지를 위한 뛰어난 기능을 제공합니다. 이번 평가에서 Black Duck의 SBOM(소프트웨어 자재 명세서) 관리, 생성, 내보내기, 수집 및 분석 능력은 최고 수준으로 평가 받았습니다. 또한, Black Duck의 정책 관리는 강점으로 꼽히며, 운영 상태, 라이선스 리스크, 보안 리스크에 대한 40개 이상의 기준을 포함하고 있습니다."
Forrester Wave™, Software Composition Analysis
Q4 2024 | Forrester Research, Inc.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.