Фултон, Мэриленд, 13 ноября 2024 г. (GLOBE NEWSWIRE) – Сонатип®, комплексная платформа безопасности цепочки поставок программного обеспечения, рада сообщить, что она была названа лидером в Волна Форрестера^ТМ: Программное обеспечение для анализа состава программного обеспечения, четвертый квартал 2024 г. отчет. Forrester выявил, исследовал и оценил 10 ведущих поставщиков программного обеспечения SCA, а Sonatype получила максимально возможные оценки по таким критериям, как обнаружение вредоносных пакетов, генерация SBOM, экспорт и совместное использование, прием и анализ SBOM, управление политиками и анализ компонентов искусственного интеллекта, а также семь других.

«Sonatype — это первопроходец в обнаружении внутренних и связанных с ними транзитивных зависимостей для эффективного управления внутренними общими компонентами», — говорится в отчете Forrester. «Идея Sonatype по блокированию атак в цепочке поставок программного обеспечения на сетевой межсетевой экран и системы защиты конечных точек является революционной… Sonatype — отличный выбор для предприятий, стремящихся управлять рисками зависимостей, лицензий, эксплуатационными рисками и рисками вредоносных пакетов во всем портфолио».

Компания Sonatype изменила определение анализа состава программного обеспечения (SCA), объединив инструменты SCA корпоративного уровня с Репозиторий Нексуса, защита от вредоносных программ с открытым исходным кодом, автоматическое управление зависимостями и Управление СБОМ предоставить единственную в отрасли комплексную платформу управления цепочками поставок программного обеспечения. Его Отчет о состоянии цепочки поставок программного обеспечения® за 2024 год, обнаружил, что 80% зависимостей приложений остаются необновленными более года. Sonatype предлагает предприятиям лучший способ SCA с автоматическим применением политик и исправлениями на каждом этапе жизненного цикла разработки программного обеспечения (SDLC) уязвимостей, лицензий и проблем с открытым исходным кодом.

«Из-за масштабов открытого исходного кода и искусственного интеллекта, ускоряющих разработку программного обеспечения, управление зависимостями и рисками становится экспоненциально сложнее. Вот почему подход Sonatype к SCA с автоматизированным управлением зависимостями настолько эффективен, помогая предприятиям ускорить разработку программного обеспечения и одновременно эффективно управлять рисками», — сказал Митчелл Джонсон, директор по разработке продуктов Sonatype. «Мы считаем, что наши постоянные инновации привели к этому признанию. Мы рады, что компания Forrester назвала нас лидером в области программного обеспечения SCA, что для нас является признанием нашего видения и непоколебимой приверженности оказанию помощи клиентам в обеспечении безопасности их цепочек поставок программного обеспечения».

В отчете также отмечено, что Sonatype получила наивысшие возможные оценки по критериям видения и дорожной карты, отметив: «Звездная дорожная карта включает в себя совместное использование SBOM, шаблоны, соответствующие нормативным требованиям, оценку качества SBOM и поставщиков, охват цепочки поставок AI/ML и управление AI BOM».

Чтобы узнать больше о Sonatype, посетите www.sonatype.com. Доступ к Forrester Wave^ТМ: Программное обеспечение для анализа состава программного обеспечения, четвертый квартал 2024 г. здесь.

О Сонатипе
Sonatype — компания, занимающаяся безопасностью цепочек поставок программного обеспечения. Мы предоставляем лучшее в мире комплексное решение для обеспечения безопасности цепочки поставок программного обеспечения, сочетая единственную проактивную защиту от вредоносного открытого исходного кода, единственное управление SBOM корпоративного уровня и ведущую платформу управления зависимостями с открытым исходным кодом. Это дает предприятиям возможность создавать и поддерживать безопасное, качественное и инновационное программное обеспечение в больших масштабах. Как основатели Nexus Repository и управляющие Maven Central, крупнейшего в мире репозитория программного обеспечения Java с открытым исходным кодом, мы являемся пионерами программного обеспечения, и наш опыт работы с открытым исходным кодом не имеет себе равных. Мы расширяем возможности инноваций благодаря беспрецедентному стремлению создавать более быстрое и безопасное программное обеспечение и использовать искусственный интеллект и анализ данных для снижения рисков, максимизации эффективности и стимулирования разработки мощного программного обеспечения. Более 2000 организаций, в том числе 70% компаний из списка Fortune 100 и 15 миллионов разработчиков программного обеспечения, полагаются на Sonatype для оптимизации своих цепочек поставок программного обеспечения. Чтобы узнать больше о Sonatype, посетите www.sonatype.com.