• 2025-08-18 17:48:07

Synopsys推出新软件供应链分析解决方案

文章重点

随着软件供应链攻击的增多，Synopsys推出了全新的Black Duck Supply Chain Edition软件组成分析解决方案，旨在减轻软件供应链的风险。SiliconAngle的报道对此进行了详细介绍。

Synopsys表示，Black Duck Supply Chain Edition将利用多项开源分析技术，包括CodePrint、包依赖和容器分析，以支持不同编程语言的开源组件发现。同时，该平台借助第三方软件材料清单的导入和分析功能，自动记录开源和自定义组件。此外，Synopsys还提到，该平台整合了ReversingLabs的恶意软件检测技术，从而提高安全性。

除了主动跟踪导入和生成的SBOM中的持久性漏洞、暴露的秘密和恶意包外，Synopsys Black Duck Supply Chain Edition还确保软件许可证合规性以及知识产权风险管理。

Synopsys软件完整性集团总经理Jason Schmitt表示：“供应链攻击要求具备检测及生成可操作洞察的能力，以应对各种风险因素，例如已知漏洞、暴露的秘密和恶意代码。”

在当前软件供应链安全日益受到重视的情况下，Synopsys的这一新解决方案无疑为企业提供了更强大的保护措施，帮助他们有效抵御潜在的安全威胁。通过将开源组件的管理与安全检测相结合，该平台为开发人员和企业提供了一种全面的风险管理工具。