Veröffentlicht am

Kurzfassung des Herausgebers: Die meisten Unternehmen verlassen sich auf mehrere Tools für verschiedene Infocomm-Funktionen, und die Anwendungssicherheit ist nicht anders. Die Fähigkeit, die Daten aus verschiedenen Tools mit leicht verständlichen Erkenntnissen zu konsolidieren, wäre eine leistungsstarke Voraussetzung für jeden CISO oder Systemadministrator, der komplexe Anwendungen und Entwicklungen verwaltet. Führender Anbieter von Anwendungssicherheit Synopsys, gab bekannt, dass es Code Dx erworben hat, wodurch sein Arsenal um eine verbesserte Korrelation von Software-Schwachstellen, Priorisierung und konsolidierte Risikoberichterstattung erweitert wird.

Synopsys Erwirbt Code Dx, um das Anwendungssicherheitsportfolio zu erweitern

Code Dx fügt Software-Schwachstellenkorrelation, Priorisierung und konsolidierte Risikoberichterstattung hinzu

SINGAPUR, @mcgallen #microwireinfo, 10. Juni 2021 - Synopsys, Inc. (NASDAQ: SNPS) gab heute die Übernahme von Code Dx bekannt, einem Anbieter einer preisgekrönten Risikomanagementlösung für die Anwendungssicherheit, die die Erkennung, Priorisierung und Behebung von Software-Schwachstellen automatisiert und beschleunigt. Das Hinzufügen von Code Dx ermöglicht Synopsys um Kunden eine konsolidierte Risikoberichterstattung und Priorisierung über korrelierte Software-Schwachstellendaten anzubieten, die von erstellt wurden Synopsys Lösungen und mehr als 75 Anwendungssicherheits- und Entwicklungsprodukte von Drittanbietern und Open Source. Mit Hauptsitz in Northport, New York, fügt die Übernahme auch ein Team von F&E-Ingenieuren hinzu, die Erfahrung in der Korrelation von Schwachstellen und der Integration von Sicherheitstestaktivitäten in die gesamte Softwareentwicklungspipeline haben.

Die Bedingungen des Deals, die nicht wesentlich sind Synopsys' Finanzen, werden nicht bekannt gegeben.

Vor der Übernahme war Code Dx ein geschätztes Mitglied der Synopsys Technology Alliance Partner (TAP)-Programm. Als Teil dieser Partnerschaft Synopsys hat eng mit Code Dx zusammengearbeitet, um deren Integrationen innerhalb von zu unterstützen Synopsys Produktportfolio. Infolgedessen können Kunden das Angebot von Code Dx in Verbindung mit nutzen Synopsys Produkte sofort.

Synopsys bietet das breiteste Portfolio an Anwendungssicherheitslösungen in der Branche, einschließlich statischer, dynamischer und interaktiver Anwendungssicherheitstests und Analysen der Softwarezusammensetzung. Die kürzlich eingeführte Synopsys Die Intelligent Orchestration-Lösung verwendet innovative Technologie, um automatisch die am besten geeigneten Sicherheitstests zu ermitteln und zu initiieren Synopsys und Produkte von Drittanbietern basierend auf vordefinierten Risikorichtlinien und Änderungen, die an einer Anwendung vorgenommen werden. Code Dx ergänzt und erweitert diese Lösungen, indem es Sicherheitstestergebnisse aggregiert und korreliert Synopsys Produkte, Produkte von Drittanbietern und Open-Source-Produkte in der gesamten Pipeline, um konsolidierte Risikoberichte bereitzustellen und priorisierte Abhilfemaßnahmen zu erleichtern.

„Die Komplexität und Geschwindigkeit moderner Softwareentwicklung erfordert den Einsatz mehrerer Sicherheitstesttechnologien und schneller Testzyklen“, sagte Jason Schmitt, General Manager der Synopsys Softwareintegritätsgruppe. „Robuste Sicherheitstests sind für den Schutz moderner Software zwar unerlässlich, produzieren aber oft große Mengen an Schwachstellendaten, die nur schwer schnell und in großem Umfang verwaltet werden können. Code Dx ermöglicht unseren Kunden, die Breite unseres Anwendungssicherheitsportfolios zusammen mit Tools von Drittanbietern zu optimieren und zu nutzen, indem Sicherheitstestergebnisse basierend auf Risiken aggregiert, korreliert und priorisiert werden.“

Der Zusatz von Code Dx macht Synopsys der erste Anbieter, der das gesamte Spektrum an Anwendungssicherheitstools und -diensten bereitstellt, einschließlich:

  • Eine vollständige Suite branchenführender Sicherheitstesttools
  • Eine intelligente Orchestrierungs-Engine, die automatisch die passenden Tests für jeden Schritt im DevOps-Workflow ermittelt und initiiert
  • Eine Aggregations-, Korrelations- und Priorisierungslösung für die während des Tests identifizierten Schwachstellen
  • Konsolidierte Berichterstattung über Anwendungssicherheitsrisiken für alle kommerziellen und Open-Source-Anwendungssicherheitslösungen
  • Beratung und Managed Services, um Mitarbeiter, Prozesse und Technologie aufeinander abzustimmen und Anwendungssicherheitsrisiken ganzheitlich zu adressieren

Die Erweiterbarkeit von Synopsys Intelligente Orchestrierung und Code Dx ermöglichen es Unternehmen, effizientere und effektivere Testprogramme zu erstellen und gleichzeitig ihre aktuellen Investitionen in Tools zum Testen der Anwendungssicherheit zu nutzen.

Über die Synopsys Softwareintegritätsgruppe

Synopsys Die Software Integrity Group hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys unterstützt Unternehmen bei der Optimierung von Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung. Erfahren Sie mehr unter https://www.synopsys.com/software-integrity.

Über Uns Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als S&P 500-Unternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und bietet das branchenweit breiteste Portfolio an Tools und Dienstleistungen für Anwendungssicherheitstests. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der sichereren, qualitativ hochwertigen Code schreibt, Synopsys hat die Lösungen, die für die Lieferung innovativer Produkte erforderlich sind. Erfahren Sie mehr unter https://www.synopsys.com.

Vorausschauende Aussagen

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, einschließlich, aber nicht beschränkt auf Aussagen in Bezug auf die erwarteten Vorteile der Transaktion. Zukunftsgerichtete Aussagen unterliegen sowohl bekannten als auch unbekannten Risiken und Ungewissheiten, die dazu führen können, dass die tatsächlichen Ergebnisse erheblich von den in den zukunftsgerichteten Aussagen ausgedrückten oder implizierten Ergebnissen abweichen. Zu diesen Risiken und Ungewissheiten gehören unter anderem Synopsys' Fähigkeit, die Vermögenswerte und Mitarbeiter von Code Dx erfolgreich zu betreiben oder zu integrieren, was einen potenziellen Verlust von Kunden, Schlüsselmitarbeitern, Partnern oder Anbietern und eine unsichere Kundennachfrage nach den Produkten und Lösungen von Code Dx beinhalten kann. Andere Risiken und Ungewissheiten, die zutreffen können, sind im Abschnitt „Risikofaktoren“ aufgeführt Synopsys' zuletzt den Quartalsbericht auf Formular 10-Q eingereicht. Synopsys übernimmt keine Verpflichtung, in dieser Pressemitteilung enthaltene zukunftsgerichtete Aussagen zu aktualisieren.

###