Trail of Bits 获评网络安全咨询服务领导者

Trail of Bits 根据《Forrester Wave™：网络安全咨询服务，2024年第二季度》报告，被认可为网络安全咨询服务领域的领导者。在此次评估中，我们与另外14家顶级供应商进行了比较，并凭借服务优势脱颖而出。

什么是 Forrester Wave™？

Forrester 是一家知名的全球研究和咨询公司，提供各种市场报告、研究、分析和咨询服务。Forrester Wave™ 是一项评估，为CISO在技术市场中考虑采购选项时提供全面指南。

Forrester 的评估因其严谨和周到的方法而备受推崇：

可信的信息源：Forrester 报告以其深入分析而至关重要，并在各行业受到高度尊重。
无偏见的评估：Forrester 不要求支付费用即可被纳入评估。相反，对于本报告，他们评估了那些“在扩展业务场景中提供全面网络安全咨询服务能力”的公司，Forrester 还考虑了“基于查询、咨询、咨询合作和其他互动的客户兴趣水平”，并纳入了达到一定收入水平的公司。
全面标准：评估标准旨在让 Forrester 和CISO充分了解公司之间的比较以及哪些是行业领导者。他们考察每家公司的当前产品、战略和市场存在。

Forrester 邀请我们和另外14家顶级供应商参与《Forrester Wave™：网络安全咨询服务，2024年第二季度》报告。

参与是可选的，但无论我们选择如何，我们仍将被纳入报告。我们选择积极参与，并收到了一个包含24项标准的清单，需要用数据和指标来回应，如下所示。我们的每位团队领导都为此做出了贡献，详细说明了我们的愿景、目标和擅长的领域。随后，我们进行了一次管理演示，重点关注三个关键领域：战略、市场存在和产品。

我们的CEO Dan 强调了我们在咨询方面的独特方法，强调了我们的研究和保证实践之间的持续反馈循环。此外，他强调了我们对尽可能开源一切的承诺，从工具到报告和手册。

Dan 的演示展示了三个关键客户项目，展示了我们从第0天到完成的全面客户参与。

第一个项目专注于一家财富500强客户实施AI，我们通过创新方法设定了行业领先的标准，而工具和方法仍在不断涌现。

第二个项目以AI客户 HuggingFace 为特色，我们整合了更安全的方法和替代方案来处理 pickle 文件。

第三个项目展示了我们为 Primitive Finance 使用 Echidna 的情况，展示了我们开发的技术工具及其在客户工作中的应用。

Forrester 还直接向我们的三个客户征求了关于我们项目表现的反馈。尽管我们没有看到他们的个别回应，但报告中的总结反馈指出：

在我们根据他们的标准提交了自我评估并进行了管理演示后，他们向我们发送了他们的评分草案。他们为每个供应商的每个标准分配了1、3或5分。

在12项标准中，我们获得了可能的最高分5分。以下是我们对此的看法。

我们的客户通过我们的公共教育资源和办公时间，即使在合作开始前，也能受益于高质量的技术评估和团队技能提升。我们确保持续的知识传递，在整个评估过程中交付代码、脚本和测试工具供独立使用。根据客户的兴趣或需求，我们还提供特定的教育课程，以便立即培训新工具或技术。

我们对研发和开源软件的强烈关注使客户能够领先于新兴威胁。我们在整个SDLC中培训团队采用最佳安全实践，确保持续应对不断变化的挑战，即使在评估完成后也是如此。

我们在新兴技术方面表现出色，通过开发创新工具和方法。

对于合规交付、技术栈整合、预算优化和人员扩充，我们得分为1，我们的重点仍然是提供一流的技术安全服务，没有计划提供上述任何服务。

我们帮助客户全面保护项目，而不仅仅是发现漏洞和勾选框。

2024年 Forrester 报告指出了未来需要增强和发展的几个领域。我们有几个正在进行的举措，我们相信这些举措将使我们在未来排名更高：

我们很荣幸在《Forrester Wave™：网络安全咨询服务，2024年第二季度》报告中成为领导者。如果您面临网络安全挑战，考虑利用市场上顶级供应商中公认领导者的专业知识。立即联系我们，了解我们如何帮助您。

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News