新思科技（Synopsys, Inc.，Nasdaq: SNPS ）宣布已完成對Tinfoil Security的收購。Tinfoil Security總部位于美國加利福尼亞州，是一家動(dòng)態(tài)應用安全測試（DAST）和應用程序接口（API）安全測試解決方案的創(chuàng )新提供商。

　　新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Andreas Kuehlmann表示：“通過(guò)收購Tinfoil Security，新思科技可擴展其DAST應用，并添加API安全測試功能，這不僅豐富了原本強大的應用安全和質(zhì)量測試解決方案組合，更進(jìn)一步提升了我們的技術(shù)領(lǐng)先地位。Tinfoil Security的DAST技術(shù)可以無(wú)縫集成到開(kāi)發(fā)和DevOps工作流程中。此外，Tinfoil Security創(chuàng )新的API掃描技術(shù)可滿(mǎn)足市場(chǎng)上不斷增長(cháng)的需求，為新思科技的產(chǎn)品組合系列錦上添花。”

　　這筆交易的條款對新思科技的財務(wù)狀況不會(huì )產(chǎn)生重要影響，目前尚未披露。

　　全球知名IT咨詢(xún)和研究公司Gartner Research的報告指出：“ 憑借API安全測試解決方案，企業(yè)可以設計出更安全、更具彈性的API，這將使他們獲益匪淺。而且還可以反過(guò)來(lái)增加企業(yè)部署API安全測試解決方案的信心和速度。因此，安全性可以幫助實(shí)現企業(yè)的數字化轉型。消除可利用的漏洞顯然會(huì )增加攻擊者訪(fǎng)問(wèn)通過(guò)API公開(kāi)的應用程序和系統的難度。由于A(yíng)PI是重要的新興攻擊對象，因此安全測試有助于避免一些有形或無(wú)形的成本損失。這些損失通常與非法攻擊和其它類(lèi)型的安全事件相關(guān)。”

　　Tinfoil Security的Web掃描解決方案是下一代DAST技術(shù)，可識別Web應用程序上的漏洞，并與DevOps工作流程緊密集成。 Tinfoil Security API掃描程序可檢測API中的漏洞，包括與Web連接的設備（如移動(dòng)后端服務(wù)器、IoT設備以及任何RESTful API）。

　　Tinfoil Security首席執行官兼聯(lián)合創(chuàng )始人 Ainsley Braun表示：“我們很高興能加入新思科技軟件質(zhì)量與安全部門(mén)，此次收購無(wú)論是對于我們團隊、技術(shù)還是客戶(hù)都意義非凡。作為新思科技的一份子，我們有雄厚的實(shí)力幫助開(kāi)發(fā)人員和IT安全專(zhuān)家為企業(yè)構建更加健壯的安全解決方案。”