Insignary被Gartner®认定为SCA代表供应商

Insignary，作为软件供应链和IT基础设施安全领域的领先提供商，今天宣布，Gartner在其最新报告《如何管理开源安全性和合规性风险》中将其列为软件构成分析（SCA）领域的代表供应商。{ width=60% }

---

根据报告，“使用开源软件进行软件开发促进创新，但也带来许多安全和合规性风险。” 报告建议团队“通过选择适当的软件构成分析（SCA）工具并在DevOps流水线中实施自动扫描，尽早发现开源软件风险。”
Insignary创始人兼首席执行官Tae-Jin（TJ）Kang表示：“我们很高兴在此类别中得到Gartner的认可。当构建和部署应用程序时，开源具有巨大的好处，而最大限度地减少安全和许可风险对组织至关重要。”
开发、安全和IT团队使用诸如Insignary Clarity之类的SCA工具来识别开源组件，并将其映射到安全漏洞和许可证数据库，以减轻风险。Insignary Clarity能够扫描源码和二进制代码，使团队能够为他们构建的应用程序、将第三方软件和组件整合到其产品中以及绕过传统安全开发生命周期的IT基础设施构建软件材料清单（SBOM）。
根据报告中的Gartner分析师Mark Driver在《新兴技术：软件材料清单对软件供应链管理至关重要》一文中的说法：“SBOM对于管理现代软件部署的复杂性和可安全性至关重要。产品领导者必须满足对技术、最佳实践和解决方案的日益增长的需求，以支持SBOM的提供。”
Kang继续表示：“在全球范围内，监管要求越来越多地要求SBOM以提高对供应链风险的可视性。使用二进制分析验证SBOM对于医疗设备、交通运输以及基础设施领域的供应商至关重要。”这包括美国国家标准与技术研究院（NIST）的安全软件开发框架（SSDF）、美国食品药品监督管理局最终指南（医疗设备网络安全：质量体系考虑事项及前期提交内容）、欧洲的网络韧性法案（CRA）、韩国的软件供应链安全指南以及日本的软件材料清单（SBOM）实施指南。
感兴趣的读者可以从Insignary这里获取《Gartner报告》的副本。
Gartner®，How to Manage Open-Source Security and Compliance Risks，作者：Nitish Tyagi等，2024年7月31日
Gartner®，Emerging Tech: A Software Bill of Materials Is Critical to Software Supply Chain Management，作者：Mark Driver，2022年9月6日
GARTNER是Gartner Inc.及/或其关联公司的注册商标和服务标记，并已获得许可使用。版权所有。Gartner不认可其研究出版物中描绘的任何供应商、产品或服务，并不建议技术使用者仅选择评分最高或其他标识的供应商。Gartner的研究出版物包含Gartner研究组织的观点，不应被解释为事实陈述。Gartner对于本研究不承担任何明示或暗示的保证，包括对适销性或特定用途的任何保证。
GARTNER是Gartner, Inc.及/或其在美国和国际上的附属公司的注册商标和服务标记，并在此使用获得许可。版权所有。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。