Trail of Bits 被评选为网络安全咨询服务的领导者

Trail of Bits
2024年7月9日
新闻稿

根据《Forrester Wave™：网络安全咨询服务，2024年第二季度》报告，Trail of Bits 被认可为网络安全咨询服务领域的领导者。在此次评估中，我们与另外14家顶级供应商进行了比较，并凭借我们的服务脱颖而出成为领导者。

什么是 Forrester Wave™？

Forrester 是一家著名的全球研究和咨询公司，提供各种市场报告、研究、分析和咨询服务。Forrester Wave™ 是一项评估，为考虑在技术市场中进行采购的CISO（首席信息安全官）提供全面指南。

Forrester 的评估因其严谨和周到的方法而备受推崇：

可信的信息来源：Forrester 报告以其深入分析而著称，在各行业备受尊重。
无偏见的评估：Forrester 不要求支付费用即可被纳入评估。相反，对于本报告，他们评估了那些“在扩展业务场景中提供全面网络安全咨询服务能力”的公司。Forrester 还考虑了“基于咨询、顾问服务、咨询合作和其他互动的客户兴趣水平”，并纳入了达到一定收入水平的公司。
全面的标准：评估标准旨在让 Forrester 和CISO充分了解公司之间的比较以及哪些是行业领导者。他们考察每家公司的当前产品、战略和市场存在感。

Forrester 邀请我们和另外14家顶级供应商参与《Forrester Wave™：网络安全咨询服务，2024年第二季度》报告。

参与是可选的，但无论我们选择如何，我们仍会被纳入报告。我们选择积极参与，并收到了一个包含24项标准的清单，需要用数据和指标来回应，如下所示。我们的每位团队领导都为此做出了贡献，详细阐述了我们的愿景、目标和擅长的领域。随后，我们进行了一次管理演示，重点关注三个关键领域：战略、市场存在感和产品。

我们的CEO Dan 强调了我们在咨询方面的独特方法，着重介绍了我们的研究和保障实践之间的持续反馈循环。此外，他强调了我们对尽可能开源一切的承诺，从工具到报告和手册。

Dan 的演示展示了三个关键客户项目，展示了我们从第0天到完成的全面客户参与。

第一个项目专注于一家财富500强客户实施AI，我们通过创新方法设定了行业领先的标准，而工具和方法仍在不断涌现。

第二个项目以AI客户HuggingFace为特色，我们整合了更安全的方法和pickle文件的替代方案。

第三个项目展示了我们为Primitive Finance使用Echidna的情况，展示了我们开发的技术工具及其在客户工作中的应用。

Forrester 还直接向我们的三位客户征求了关于我们项目表现的反馈。尽管我们没有看到他们的个别回应，但报告中的总结反馈指出：

我们的服务超出了标准的安全产品。

在我们根据他们的标准提交了自我评估并进行了管理演示后，他们向我们发送了评分草案。他们为每个供应商的每项标准分配了1、3或5分。

在12项标准中，我们获得了可能的最高分5分。以下是我们对此的看法。

我们的客户受益于高质量的技术评估和通过我们的公共教育资源和办公时间进行的团队技能提升，甚至在合作开始之前。我们确保持续的知识传递，在整个评估过程中提供代码、脚本和测试工具供独立使用。根据客户的兴趣或需求，我们还提供特定的教育课程，以便立即培训新工具或技术。

我们对研发和开源软件的强烈关注使客户能够领先于新兴威胁。我们在整个SDLC（软件开发生命周期）中培训团队采用最佳安全实践，确保持续应对不断变化的挑战，即使在评估完成后也是如此。

我们在新兴技术方面表现出色，通过开发创新工具和方法。

在合规交付、技术栈整合、预算优化和人员扩充方面，我们得分为1，我们的重点仍然是提供一流的技术安全服务，没有计划提供上述任何服务。

我们帮助客户全面保护项目，而不仅仅是发现漏洞和勾选复选框。

2024年Forrester报告指出了几个未来需要改进和增长的领域。我们有几个正在进行的举措，相信这些举措将使我们在未来排名更高：

我们很荣幸在《Forrester Wave™：网络安全咨询服务，2024年第二季度》报告中成为领导者。如果您面临网络安全挑战，请考虑利用市场上顶级供应商中公认的领导者的专业知识。立即联系我们，看看我们如何帮助您。

如果您喜欢这篇文章，请分享：
Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
近期文章