22 de agosto de 2022: Quadrant Knowledge Solutions anunció hoy que ha nombrado a CAST como líder tecnológico de 2022 en SPARK Matrix: Software Composition Analysis, 2022.
El SPARK Matrix™ de Quadrant Knowledge Solutions incluye un análisis detallado de la dinámica del mercado global, las principales tendencias, el panorama de proveedores y el posicionamiento competitivo. El estudio proporciona un análisis competitivo y una clasificación de los principales proveedores de tecnología en forma de SPARK Matrix™. El estudio ofrece información estratégica para que los usuarios evalúen las diferentes capacidades de los proveedores, la diferenciación competitiva y la posición en el mercado.
Según Abhishek Anant Garg, analista de Quadrant Knowledge Solutions, “el producto de Software Intelligence de CAST, CAST Highlight incluye análisis de composición de software (SCA), que permite a las organizaciones utilizar software de código abierto y código de terceros en el código propietario de sus aplicaciones, sin poner en riesgo su seguridad debido al uso de ese tipo de software. Su capacidad de "Portfolio Advisor for Open Source" permite a las empresas priorizar las vulnerabilidades asociadas a componentes de terceros de acuerdo con la gravedad de las amenazas en el código de la aplicación". “CAST es capaz de manejar varios números de aplicaciones en verticales de la industria, con sus capacidades integrales, referencias convincentes de clientes, hoja de ruta y visión integrales, y conjunto de productos con alta escalabilidad, ha recibido calificaciones sólidas en excelencia tecnológica e impacto en el cliente y se ha posicionado como líder en SPARK Matrix: análisis de composición de software, 2022”, agrega Abhishek.
“La implementación de CAST Highlight como la “torre de control” de código abierto en una organización se puede hacer en unas pocas semanas”, dice Rado Nikolov, EVP Software Intelligence Platforms en CAST. “No depende de que cada desarrollador use correctamente una extensión IDE. En cambio, se conecta directamente a los repositorios de código fuente y agrega los resultados del análisis en todas las aplicaciones en paneles intuitivos: la "torre de control", que permite a los expertos legales, de seguridad y de operaciones tomar decisiones informadas e involucrar a los desarrolladores solo cuando sea necesario".
“Quadrant Knowledge Solutions define el software de análisis de composición de software (SCA) como una solución para la automatización del proceso de análisis de las aplicaciones propias, a lo largo del ciclo de desarrollo, en busca de riesgos de seguridad, vulnerabilidades y posibles problemas de calidad asociados con el software de código abierto (OSS) integrado y otros productos comerciales (COTS), usados por ellas. Las herramientas SCA generalmente identifican y priorizan el riesgo, alertan a los equipos de seguridad y desarrollo de TI para eliminar los riesgos y preocupaciones de seguridad antes de que se produzca cualquier tipo de daño. También pueden analizar las licencias de distribución de los componentes para determinar los riesgos de cumplimiento legal asociados. Las herramientas SCA también pueden tener capacidades adicionales para analizar los riesgos operativos y de mantenimiento y la viabilidad del proyecto”.
Los productos SCA analizan los componentes OSS y COTS integrados en busca de vulnerabilidades y riesgos relacionados con la seguridad, la calidad del código, el cumplimiento de la licencia y la viabilidad del proyecto a largo plazo. Las capacidades proporcionadas por los productos SCA incluyen el escaneo de código propietario y de terceros para software OSS y COTS incorporado, priorización de vulnerabilidades, integración en el ecosistema DevSecOps, gestión de riesgos operativos y generador de listas de materiales de software (SBOM).
Los productos de SCA escanean el código base y el entorno de desarrollo para descubrir y analizar los componentes OSS y COTS utilizados en las aplicaciones. Priorizan las vulnerabilidades encontradas en este código de terceros según el riesgo que suponen para las aplicaciones. El software SCA se puede integrar con el ecosistema DevSecOps desde la etapa inicial de desarrollo hasta el punto de implementación y mantenimiento, lo que garantiza la seguridad durante todo el ciclo de vida de desarrollo de software (SDLC). También escanea el software de terceros en busca de riesgos operativos, incluido el mantenimiento y el soporte a largo plazo para garantizar que el software pueda recibir servicio a largo plazo sin que se requieran cambios importantes. Con SBOM builder, el software SCA proporciona la lista de todo el software OSS y COTS utilizado en el desarrollo de software interno y genera una base de datos de estas vulnerabilidades para fines de auditoría.
Additional Resources:
Acerca de CAST
CAST es el líder en la categoría de software intelligence. La tecnología de CAST puede ver el interior de las aplicaciones propias o personalizadas con una precisión similar a la de una resonancia magnética, generando automáticamente inteligencia sobre su funcionamiento interno: composición, arquitectura, flujos de transacciones, grado de preparación para la nube, defectos estructurales, riesgos de seguridad y legales. Se está volviendo esencial para una modernización más rápida para la nube, aumentando la velocidad y la eficiencia de la ingeniería de software, ofreciendo un mejor control de riesgos de código abierto y procesos de Tech Due Dilligence más precisos. CAST opera globalmente con oficinas en América del Norte, Europa, India y China. Visite www.castsoftware.com.
Acerca de las soluciones de conocimiento de Quadrant
Quadrant Knowledge Solutions es una firma global de asesoría y consultoría enfocada en ayudar a los clientes a alcanzar los objetivos de transformación empresarial con servicios de asesoría de Crecimiento y Negocios Estratégicos. En Quadrant Knowledge Solutions, nuestra visión es convertirnos en una parte integral del negocio de nuestro cliente como socio estratégico de conocimiento. Nuestros productos de investigación y consultoría están diseñados para proporcionar información integral y conocimientos estratégicos para ayudar a los clientes a formular estrategias de crecimiento para sobrevivir y prosperar en entornos comerciales en constante cambio.
Para obtener más detalles, visite https://quadrant-solutions.com/market-research/
Contacto:
Quadrant Knowledge Solutions
Riya Mehar
rmehar@quadrant-solutions.com