Synopsys, Inc. heeft een overeenkomst aangekondigd tussen zijn Software Integrity Group en ReversingLabs die softwareontwikkeling en beveiligingsteams voorziet van een uitgebreide oplossing voor risicobeheer van de softwareketen. De open-source scanmogelijkheden van Black Duck van de Synopsys Software Integrity Group en het Software Supply Chain Security (SSCS) Platform van ReversingLabs richten zich op de volledige software bill of materials (SBOM) vereisten en bedreigingen voor de software supply chain als onderdeel van hun softwareontwikkeling en continuous integration en continuous delivery (CI/CD) processen. Black Duck software compositie analyse beheert de veiligheids-, kwaliteits- en licentie compliance risico's die voortkomen uit het gebruik van open-source code in applicaties en containers.

Het ReversingLabs SSCS Platform vult de mogelijkheden van Black Duck aan door commerciële componenten van derden te scannen op kwetsbaarheden, malware en gevallen van softwarevervalsing. Deze mogelijkheden bieden extra inzicht in beveiligingsrisico's om snel malware, geknoei met software en anomalieën in software te identificeren om aanvallen in de toeleveringsketen te voorkomen voordat deze worden vrijgegeven. Synopsys is nu gemachtigd tot wederverkoop van het ReversingLabs SSCS Platform met Black Duck om automatisch uitgebreide, bruikbare SBOM's te creëren voor de gehele softwareleveringsketen.

Volgens Gartner zal 45% van de organisaties wereldwijd tegen 2025 te maken krijgen met aanvallen op hun software supply chains. Als gevolg daarvan gaan organisaties extra druk uitoefenen op softwareleveranciers en hun interne softwareontwikkeling om best practices op het gebied van beveiliging aan te tonen.