新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布收購Code Dx公司。Code Dx是一家屢獲殊榮的應用安全風(fēng)險管理解決方案提供商,可自動(dòng)識別軟件漏洞、更早發(fā)現漏洞,并進(jìn)行優(yōu)先排序和修復。收購Code Dx后,新思科技可以憑借自身解決方案及超過(guò)75種第三方和開(kāi)源應用安全與開(kāi)發(fā)產(chǎn)品生成聯(lián)的軟件漏洞數據,為客戶(hù)提供綜合風(fēng)險報告和優(yōu)先級排序。Code Dx總部位于紐約諾斯波特,其研發(fā)工程師團隊將加入新思科技,他們在漏洞關(guān)聯(lián)及在整個(gè)軟件開(kāi)發(fā)管道整合安全測試活動(dòng)方面擁有豐富經(jīng)驗。
這項交易不會(huì )對新思科技的財務(wù)狀況產(chǎn)生較大影響,交易條款未披露。
此前,Code Dx是新思科技技術(shù)聯(lián)盟合作伙伴(TAP)計劃的重要一員。通過(guò)合作伙伴關(guān)系,雙方緊密合作,支持Code Dx更好地集成到新思科技的產(chǎn)品組合。得益于此,客戶(hù)可以快捷地結合使用Code Dx與新思科技的產(chǎn)品。
新思科技提供業(yè)界廣泛的應用安全解決方案,包括靜態(tài)應用安全測試、動(dòng)態(tài)應用安全測試、交互式應用安全測試以及軟件組成分析。新思科技近期新推出了Intelligent Orchestration解決方案,應用創(chuàng )新技術(shù)根據預定義的風(fēng)險策略和應用的變更,自動(dòng)確定和啟動(dòng)合適的安全測試(測試可用新思科技工具和第三方工具)。Code Dx通過(guò)整合和關(guān)聯(lián)來(lái)自整個(gè)管道的新思科技產(chǎn)品、第三方產(chǎn)品和開(kāi)源產(chǎn)品的安全測試結果,補充和擴展這些解決方案,以提供整合的風(fēng)險報告并促進(jìn)優(yōu)先修復工作。
新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Jason Schmitt指出: “現代軟件開(kāi)發(fā)的復雜性和速度要求需要使用多重安全測試技術(shù)以及更短的測試周期。現在,強大的安全測試在現代軟件安全中發(fā)揮著(zhù)重要作用,同時(shí)也產(chǎn)生了海量的漏洞數據,難以快速、大規模地進(jìn)行管理。收購Code Dx后,客戶(hù)能夠基于風(fēng)險整合、關(guān)聯(lián)、確定安全測試結果的優(yōu)先級,優(yōu)化和使用我們廣泛的應用安全產(chǎn)品組合及第三方工具。”
收購Code Dx后,新思科技成為首家提供全譜應用安全工具和服務(wù)的公司,包括:
- 完整的安全測試工具
- 可以自動(dòng)匹配并啟動(dòng)適用于DevOps 工作流程中每一步測試的intelligent orchestration服務(wù)
- 對測試中被識別的漏洞進(jìn)行整合、關(guān)聯(lián)和優(yōu)先級排序的解決方案
- 任何商業(yè)和開(kāi)源應用安全解決方案的綜合應用安全風(fēng)險報告
- 提供咨詢(xún)和托管服務(wù),使得人員、流程和技術(shù)保持一致,同時(shí)全面應對應用安全風(fēng)險
憑借新思科技Intelligent Orchestration解決方案以及Code Dx的可擴展性,企業(yè)可以構建更加有效的測試計劃,同時(shí)也能充分發(fā)揮現有應用安全測試工具的作用。
