Synopsys推出新软件供应链分析解决方案

文章重点

• Synopsys推出Black Duck Supply Chain Edition，旨在应对软件供应链攻击带来的风险。
• 新解决方案利用多种开源分析技术，支持多种编程语言的组件发现。
• 平台自动记录开源组件和自定义组件，并整合恶意软件检测技术。
• 此外，解决方案还支持软件许可证合规性和知识产权风险管理。

随着软件供应链攻击的增多，Synopsys推出了全新的Black Duck Supply ChainEdition软件组成分析解决方案，旨在减轻软件供应链的风险。对此进行了详细介绍。

Synopsys表示，Black Duck Supply ChainEdition将利用多项开源分析技术，包括CodePrint、包依赖和容器分析，以支持不同编程语言的开源组件发现。同时，该平台借助第三方软件材料清单的导入和分析功能，自动记录开源和自定义组件。此外，Synopsys还提到，该平台整合了ReversingLabs的恶意软件检测技术，从而提高安全性。

除了主动跟踪导入和生成的SBOM中的持久性漏洞、暴露的秘密和恶意包外，Synopsys Black Duck Supply ChainEdition还确保软件许可证合规性以及知识产权风险管理。

Synopsys软件完整性集团总经理JasonSchmitt表示：“供应链攻击要求具备检测及生成可操作洞察的能力，以应对各种风险因素，例如已知漏洞、暴露的秘密和恶意代码。”

在当前软件供应链安全日益受到重视的情况下，Synopsys的这一新解决方案无疑为企业提供了更强大的保护措施，帮助他们有效抵御潜在的安全威胁。通过将开源组件的管理与安全检测相结合，该平台为开发人员和企业提供了一种全面的风险管理工具。