网络安全咨询领导者:Trail of Bits的Forrester Wave™卓越评级解析

Trail of Bits在2024年Forrester Wave™网络安全咨询评估中被评为行业领导者,在12项标准中获得最高分5分,展示了其在技术评估、开源工具开发和AI安全等领域的卓越能力。

Trail of Bits被评为网络安全咨询服务领导者 - Trail of Bits博客

Trail of Bits
2024年7月9日
新闻发布

根据《Forrester Wave™:网络安全咨询服务,2024年第二季度》报告,Trail of Bits被认可为网络安全咨询服务的领导者。在此次评估中,我们与另外14家顶级供应商进行了比较,并凭借我们的服务脱颖而出成为领导者。

在我们的网站上阅读报告

什么是Forrester Wave™?

Forrester是一家著名的全球研究和咨询公司,提供各种市场报告、研究、分析和咨询服务。Forrester Wave™是一项评估,为CISO在技术市场中考虑采购选项时提供全面指南。

Forrester的评估以其严谨和周到的方法而备受推崇:

  • 可信的真实来源:Forrester报告以其深入分析而至关重要,并在各行业受到高度尊重。
  • 无偏见的评估:Forrester不要求支付费用以被纳入评估。相反,对于本报告,他们评估了那些“在扩展业务场景中提供全面网络安全咨询服务能力”的公司。Forrester还考虑了“基于查询、咨询、咨询参与和其他互动的[Forrester]客户兴趣水平”,并包括了达到一定收入水平的公司。
  • 全面标准:评估标准旨在让Forrester和CISO充分了解公司如何比较以及哪些是行业领导者。他们考察每家公司的当前产品、战略和市场存在。

发生了什么?

Forrester邀请我们和其他14家顶级供应商参与《Forrester Wave™:网络安全咨询服务,2024年第二季度》报告。

参与是可选的,但无论我们选择如何,我们仍将被纳入报告。我们选择积极参与,并收到了一个包含24项标准的清单,需要用数据和指标来应对,如下所示。我们的每位团队领导都为此做出了贡献,详细说明了我们的愿景、目标和我们擅长的领域。随后,我们进行了一个管理演示,专注于三个关键领域:战略、市场存在和产品。

我们的CEO Dan强调了我们在咨询方面的独特方法,强调了我们的研究和保证实践之间的持续反馈循环。此外,他强调了我们对尽可能开源一切的承诺,从工具到报告和手册。

Dan的演示展示了三个关键客户项目,展示了我们从第0天到完成的全面客户参与。

场景1:战略与愿景

第一个专注于一家财富500强客户实施AI,我们通过创新方法设定了行业领先的标准,而工具和方法仍在涌现。

场景2:技术栈整合

第二个以AI客户HuggingFace为特色,我们整合了更安全的方法和pickle文件的替代方案。

场景3:技术驱动的IP演示

第三个展示了我们为Primitive Finance使用Echidna,展示了我们开发的技术工具及其在客户工作中的应用。

Forrester还直接向我们三个客户征求了关于我们项目表现的反馈。尽管我们没有看到他们的个别回应,但报告中的总结反馈指出:

我们的服务超越了标准的安全产品。

Forrester评分

在我们根据他们的标准提交了自我审查并进行管理演示后,他们向我们发送了他们的评分草案副本。他们为每个供应商的每个标准分配了1、3或5分。

  • 5 = 相对于本次评估中的其他公司优越。
  • 3 = 相对于本次评估中的其他公司相当。
  • 1 = 相对于本次评估中的其他公司低于标准。提供商缺乏有意义的关键差异化因素。
  • 0 = 无能力

在12项标准中,我们获得了可能的最高分5分。以下是我们对此的看法。

我们的客户受益于高质量的技术评估和通过我们的公共教育资源和办公时间的团队技能提升,甚至在参与开始之前。我们确保持续的知识转移,提供代码、脚本和测试工具供独立使用在整个评估过程中。根据客户的兴趣或需求,我们还提供特定的教育会议,以立即培训新工具或技术。

我们对研发和开源软件的强烈关注使客户领先于新兴威胁。我们在整个SDLC中培训团队最佳安全实践,确保持续应对不断变化的挑战,即使在评估完成后。

我们通过开发创新工具和方法在新兴技术方面表现出色。

对于合规交付、技术栈整合、预算优化和人员扩充,我们得分为1,我们的重点仍然是提供一流的技术安全服务,没有计划提供上述任何服务。

我们帮助客户全面保护项目,而不仅仅是发现漏洞和打勾。

未来增长和客户支持的战略倡议

2024年Forrester报告指出了未来增强和增长的几个领域。我们有几个正在进行的倡议,我们相信这些将在未来使我们排名更高:

  • 我们正在开发一个合作伙伴计划,以与GitHub和Semgrep等市场顶级合作伙伴扩展我们当前的产品。
  • 我们正在扩展我们的服务,包括AI安全与安全培训,以帮助红队理解和评估基于AI的系统风险。
  • 我们的项目管理团队正在实施规范性计划,以指导客户在整个SDLC中。这些计划包括一个清晰的安全路线图,具有长期建议和与我们技术团队的扩展办公时间。
  • 我们根据客户的优先级提供各种定价模型和解决方案。我们的服务灵活,超越传统评估,包括自定义工具、培训和操作团队的基本解决方案。

我们很荣幸在《Forrester Wave™:网络安全咨询服务,2024年第二季度》报告中成为领导者。如果您面临网络安全挑战,考虑利用市场上顶级供应商中认可的领导者的专业知识。今天联系我们看看我们如何帮助。

如果您喜欢这篇文章,请分享:
Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
什么是Forrester Wave™?
发生了什么?
Forrester评分
在12项标准中,我们获得了可能的最高分5分。以下是我们对此的看法。
未来增长和客户支持的战略倡议

最近帖子
我们构建了MCP一直需要的安全层
利用废弃硬件中的零日漏洞
Inside EthCC[8]:成为智能合约审计员
使用Vendetect大规模检测代码复制
构建安全消息传递很难:对Bitchat安全辩论的细致看法

© 2025 Trail of Bits。
使用Hugo和Mainroad主题生成。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次