ソフトウェア構成分析: アプリケーション セキュリティの進化 from securityboulevard.com
security summary.jpg?width=1400&height=732&name=image1%20(1).jpg)
Forrester の最新のレポート、The Software Composition Analysis Landscape, Q1 2023 では、ソフトウェア セキュリティ ツール カテゴリであるソフトウェア構成分析 (SCA) が「確立された」市場であり、2023 年に採用される主要なソリューションとされています。
ソフトウェア構成分析 (SCA) とは
Forrester は、ソフトウェア サプライ チェーンを保護するために開発、セキュリティ、および運用 (DevSecOps) アプローチを変革しようとしている組織にとって、SCA が基本的なツールであると考えています。
ここ数年、ソフトウェア サプライ チェーン攻撃の人気が高まっていることから、業界はソフトウェア サプライ チェーン攻撃の現実に焦点を当てるために正しい方向に進んでいます。
ReversingLabs の最新レポート、The State of Software Supply Chain Security 2022-23 では、2022 年の傾向とベスト プラクティスを詳しく説明しており、ソフトウェア サプライ チェーン攻撃の脅威が定着しているだけでなく、その数がますます増加していることは明らかです。
SCA は、今日のソフトウェア サプライ チェーンへの攻撃によってもたらされる脅威の多くをカバーしていますが、組織は、導入しているこれらのサービスで十分かどうかを常に疑問視する必要があります。
コメント