Trail of Bits 被 Forrester Wave 评为中型网络安全咨询服务领导者

Trail of Bits 在 Forrester Wave 中型网络安全咨询服务评估中被评为领导者,凭借二进制分析、区块链安全和密码学等独特技术服务获得最高分,同时积极参与网络安全社区建设和新兴人才培养。

Trail of Bits 被 Forrester Wave 评为中型网络安全咨询服务领导者

Lauren Pearl
2019年7月16日
新闻发布

Trail of Bits 是 Forrester 邀请参与其近期报告《Forrester Wave™:中型网络安全咨询服务,2019年第二季度》的精选公司之一。在此次评估中,Trail of Bits 被评为领导者。我们在当前服务类别中获得了所有参与者的最高分,在战略类别中获得了最高分之一,并在评估的十六项标准中获得了可能的最高分。

您可以在此处下载完整报告!

什么是 Forrester Wave™?

Forrester 是一家领先的全球研究和咨询公司,提供各种市场报告、研究、分析和咨询服务。Forrester Wave 是 Forrester 的一项特定评估,为“考虑在技术市场中选择购买选项的买家提供指南”。

当 Forrester 联系我们参与他们的研究时,我们抓住了这个机会。我们非常尊重他们的出版物。在我们看来,Wave 是:

  • 顶级公司的可信真相来源 – Forrester 报告是市场数据引用的黄金标准。
  • 非付费出版物 – 如果他们在参与公司的弱点中发现问题,他们不会掩盖。
  • 标准经过深思熟虑 – 很难完全理解网络安全咨询中什么重要,尤其是对于相对新进入我们利基行业的人来说。即使你知道自己在寻找什么,评估效能也很困难。Forrester 通过从参与者那里获取关于其问题和排名标准的反馈来克服这一点。

发生了什么?

Forrester 联系我们和我们的竞争对手,进行了关于如何作为参与者准备的介绍性通话。我们被给予选择退出参与的机会,但被告知无论是否参与,我们都会被纳入报告。参与者随后提供了关于 Forrester Wave 将用于评估我们能力的标准的反馈。一旦标准最终确定,Forrester 从我们和我们的部分客户那里收集了关于我们如何根据这些标准表现的数据。当他们的报告完成后,他们让所有参与者对报告进行事实核查。不用说,我们很高兴看到我们在当前服务类别中获得了最高分,并在战略类别中获得了最高分之一。

结果

除了我们的排名,Forrester 还对我们的优势和劣势进行了分析:

Trail of Bits 的创新努力使其技术服务脱颖而出。其独特服务包括二进制分析、区块链安全、密码学和软件开发——其中许多依赖于 Trail of Bits 内部开发的工具。Trail of Bits 还积极参与构建网络安全社区,尤其是新兴人才。它举办各种办公时间和本地聚会,并为所有级别的网络安全专业人士开发免费教育资源。参考客户强调了 Trail of Bits 的思想领导力、在区块链安全和密码学等领域的深厚专业知识以及彻底性作为优势。然而,这些高标准也带来了一些缺点,客户还指出资源有限和价格是关注点。Trail of Bits 的交付成果非常技术性,客户需要为非安全高管对这些交付成果进行一些额外的翻译。对于寻求从其服务公司获得高水平技术网络安全专业知识的客户来说,Trail of Bits 是顶级选择。

我们的反思

我们庆祝好的方面

Trail of Bits 的创新努力使其技术服务脱颖而出。
我们的看法:确实!我们对研发的投资、对使用尖端开源工具的专注以及解决棘手问题的偏好帮助我们磨练先进技术和创新方法。

Trail of Bits 还积极参与构建网络安全社区,尤其是新兴人才。
我们的看法:我们很高兴这项工作能够闪耀!我们热衷于为新兴人才提供必要的信息和技能,以进入我们的行业并与我们一起推动科学前进。开源分享我们的专有工具、通过在线资源和我们的 Empire Hacking 聚会分享知识,以及赞助新兴研究都是我们使命的核心。

参考客户强调了 Trail of Bits 的思想领导力、在区块链安全和密码学等领域的深厚专业知识以及彻底性作为优势。
我们的看法:我们有意识地专注于我们的利基技能,因为它为我们解决客户最具挑战性的问题做好准备。我们在评估中生产和使用公开可用的工具,从而产生其他公司无法提供的可重复、可验证的结果。

我们寻找更多改进方式

即使作为领导者,这份报告也向我们展示了一些改进的机会。我们以满足市场对我们服务日益增长的需求的速度增长是一项挑战。我们宁愿雇佣得好而不是雇佣得快。我们知道我们利基服务的价格点使得我们付费的专业知识对一些较小和资源不足的公司来说遥不可及。我们将通过继续在我们的博客上提供我们的知识、在 GitHub 上提供我们的开源工具以及我们的社区资源如 Empire Hacking 和 NYC-Infosec 目录来解决这个问题。最后,我们致力于为客户的非安全高管翻译我们高度技术性工作的摘要。您可以在我们的公开报告和演示中查看我们如何做到这一点。

总体而言,我们很荣幸被纳入今年的报告,对其发现感到鼓舞,并兴奋地分享结果。

您是否需要 Forrester Wave 领导者对您面临的网络安全问题的建议?联系我们

如果您喜欢这篇文章,请分享:
Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
近期文章

  • 使用 Deptective 调查您的依赖项
  • 系好安全带,Buttercup,AIxCC 的评分回合正在进行中!
  • 将您的智能合约成熟度超越私钥风险
  • Go 解析器中意外的安全陷阱
  • 我们审查首批 DKL 之一的经验
  • Silence Laboratories 的 23 个库

© 2025 Trail of Bits。
使用 Hugo 和 Mainroad 主题生成。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次