1) Forrester WaveTM : Software Composition Analysis (SCA) Q1 2017
주요 특징
- 01오픈소스 All-in-One 솔루션
- 실시간 오픈소스 보안 취약점 업데이트로 업계 최대 보안 취약점 데이터 보유
- 오픈 소스 품질 이슈와 라이선스 모든 정보를 하나의 솔루션에서 제공
- 02보안 취약점 분석 및 개선방안 제시
- 사용자의 요구사항에 맞는 최상의 옵션을 찾아 보안 취약점과 버그 해결 가능
- 링크, 패치, 이전 버전 사용, 악용 등의 취약점 파악할 수 있는 옵션 제공
- 03직관적인 웹 통계 화면과 보고서
- 개발팀, 품질팀, 범무팀 등 오픈소스 관련 담당자들이 한눈에 확인 가능한 편리한 보고서 제공
- 04200여개 이상의 프로그램 언어 지원
- java, .net, C, C++, C#, ruby, perl, Pascal, python 등...
- 05SDLC(Software Development Life Cycle) 단계에 맞춘 통합
- 보안 문제 및 버그를 개발 프로세스에서 확인/수정하여 수정 비용 감소와 제품 품질 향상 가능
주요 기능
Automated Policies
ㆍ가장 우선으로 해결해야 할 오픈소스 취약점 정보 제공
Detection & Prioritization
ㆍ가장 우선으로 해결해야 할 오픈소스 취약점 정보 제공
Real Time Alerts
ㆍ전사 또는 프로젝트별 프로세스의 활용 현황을 파악하고 보완점을 도출ㆍ향후 프로세스 및 프로젝트 개선 활동에 활용
Advanced Reporting
ㆍ최신 검증 데이터를 기반으로 상세 보고서를 자동으로 생성
해외 적용 사례
"Microsoft의 사용자가 오픈소스 관리를 위한 최고의 업계 솔루션인 MEND를 만나보기를 바랍니다. MEND는 Rugged DevOps 분야의 선두 주자입니다. 우리는 이 파트너십을 통해 고객에게 제공하는 신뢰, 시간 및 비용 절감 효과를 얻을 수 있게 되어 기쁘게 생각합니다."
Sam Guckenheimer"Dimensions CM과의 긴밀한 통합으로 SERENA의 ALM 고객이 찾고 있는 보안 및 효율성을 높일 수 있습니다. 이 협력 관계를 통해 더 이상 수동으로 오픈소스 사용을 추적하거나 취약한 구성 요소를 사용하고 있는지 확인할 필요가 없습니다. "
Ashley Owen"IBM 제품에 내장할 올바른 솔루션을 찾기 위해 철저히 검토하던 중, MEND의 고유한 수정 기능과 함께 시장에서 가장 포괄적인 보안 취약성 데이터베이스를 보고 MEND를 선택하였습니다. "
David Marshak"Checkmarx는 MEND와 협력하여 사용자를 위한 완벽한 솔루션을 제공하게 되어 기쁩니다. 우리는 개발자가 실제로 사용할 수 있는 솔루션을 만드는 것과 동일한 방법으로 접근합니다."
Emmanuel Benzaquen