领先中型网络安全咨询服务:Trail of Bits获评Forrester Wave领导者

Trail of Bits在Forrester Wave中型网络安全咨询服务评估中获评领导者,其在当前服务类别获得最高分,并在区块链安全、密码学等领域展现深度技术专长,同时通过开源工具和社区建设推动行业发展。

Trail of Bits在Forrester Wave中型网络安全咨询服务评估中获评领导者

Lauren Pearl
2019年7月16日
新闻发布

Trail of Bits是Forrester邀请参与其近期报告《Forrester Wave™:中型网络安全咨询服务,2019年第二季度》的精选公司之一。在此次评估中,Trail of Bits被列为领导者。我们在当前服务类别中获得了所有参与者的最高分,在战略类别中得分位居前列,并在评估的十六项标准中获得了可能的最高分。

您可以在此下载完整报告!

什么是Forrester Wave™?

Forrester是一家领先的全球研究和咨询公司,提供各种市场报告、研究、分析和咨询服务。Forrester Wave是一项特定的Forrester评估,为“买家在技术市场中考虑采购选项提供指南”。

当Forrester联系我们参与他们的研究时,我们抓住了这个机会。我们非常尊重他们的出版物。在我们看来,Wave是:

  • 顶级公司的可信真相来源——Forrester报告是市场数据引用的黄金标准。
  • 这不是付费出版物——如果他们在参与公司的弱点,他们不会掩盖。
  • 标准经过深思熟虑——完全理解网络安全咨询中什么是重要的很难,尤其是对我们这个利基行业相对较新的人。即使你知道自己在寻找什么,评估效能也很困难。Forrester通过从参与者那里获取关于其问题和排名标准的反馈来克服这一点。

发生了什么?

Forrester联系我们和我们的竞争对手,进行了关于如何作为参与者准备的介绍性通话。我们被给予选择退出参与的机会,但被告知无论如何我们都会被纳入报告中。参与者随后提供了关于Forrester Wave将用于评估我们能力的标准的反馈。一旦标准最终确定,Forrester从我们和一些客户那里收集了关于我们如何根据这些标准表现的数据。当他们的报告完成后,他们让所有参与者对报告进行事实核查。不用说,我们很高兴看到我们在当前服务类别中获得了最高分,并在战略类别中得分位居前列。

结果

除了我们的排名,Forrester还对我们的优势和劣势进行了分析:

Trail of Bits的创新努力使其技术服务脱颖而出。其独特服务包括二进制分析、区块链安全、密码学和软件开发——其中许多依赖于Trail of Bits内部开发的工具。Trail of Bits还积极参与建设网络安全社区,尤其是新兴人才。它举办各种办公时间和本地聚会,并为所有级别的网络安全专业人士开发免费教育资源。参考客户强调了Trail of Bits的思想领导力、在区块链安全和密码学等领域的深度专业知识以及彻底性作为优势。然而,这些高标准也带来了一些缺点,客户还指出资源有限和价格是关注点。Trail of Bits的交付成果相当技术性,客户需要为非安全高管对这些交付成果进行一些额外的翻译。对于寻求从其服务公司获得高水平技术网络安全专业知识的客户,Trail of Bits是顶级选择。

我们的反思

我们在庆祝好的方面

Trail of Bits的创新努力使其技术服务脱颖而出。
我们的看法:确实!我们在研发上的投资、对使用尖端开源工具的专注以及偏好解决棘手问题,帮助我们磨练先进技术和创新方法。

Trail of Bits还积极参与建设网络安全社区,尤其是新兴人才。
我们的看法:我们很高兴这项工作能够闪耀!我们热衷于赋予新兴人才必要的信息和技能,以进入我们的行业并与我们共同推动科学前进。开源分享我们的专有工具、通过在线资源和我们的Empire Hacking聚会分享知识,以及赞助新兴研究,都是我们使命的核心。

参考客户强调了Trail of Bits的思想领导力、在区块链安全和密码学等领域的深度专业知识以及彻底性作为优势。
我们的看法:我们有意识地专注于我们的利基技能集,因为它为我们解决客户最具挑战性的问题做好准备。我们在评估中产生和使用公开可用的工具,从而产生其他公司无法提供的可重复、可验证的结果。

我们在寻找更多改进方法

即使作为领导者,这份报告也向我们展示了一些改进的机会。我们以满足市场对我们服务日益增长的需求的速度增长的努力是一个挑战。我们宁愿雇佣得好而不是雇佣得快。我们知道我们利基服务的价格点使我们付费的专业知识对一些较小和资源不足的公司来说遥不可及。我们将通过继续在我们的博客上提供我们的知识、在GitHub上提供我们的开源工具以及我们的社区资源如Empire Hacking和NYC-Infosec目录来解决这个问题。最后,我们致力于为客户的非安全高管翻译我们高度技术性工作的摘要。您可以在我们的公共报告和演示中查看我们如何做到这一点。

总体而言,我们很荣幸被纳入今年的报告,对其发现感到鼓舞,并兴奋地分享结果。

您是否需要Forrester Wave领导者对您面临的网络安全问题的建议?联系我们

如果您喜欢这篇文章,请分享:
Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
什么是Forrester Wave™?
发生了什么?
结果
我们的反思
我们在庆祝好的方面
我们在寻找更多改进方法
近期文章
我们构建了MCP一直需要的安全层
利用废弃硬件中的零日漏洞
Inside EthCC[8]:成为智能合约审计员
使用Vendetect大规模检测代码复制
构建安全消息传递很难:对Bitchat安全辩论的细致看法
© 2025 Trail of Bits。
使用Hugo和Mainroad主题生成。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次