Veröffentlicht am

Kurzfassung des Herausgebers: Die meisten Unternehmen verlassen sich auf mehrere Tools für verschiedene Infocomm-Funktionen, und die Anwendungssicherheit ist nicht anders. Die Möglichkeit, die Daten aus verschiedenen Tools mit leicht verständlichen Erkenntnissen zu konsolidieren, wäre ein leistungsstarker Wegbereiter für jeden CISO oder Systemadministrator, der komplexe Anwendungen und Entwicklung verwaltet. Der führende Anbieter von Anwendungssicherheit, Synopsys, hat die Übernahme von Code Dx bekannt gegeben, wodurch eine verbesserte Korrelation von Software-Schwachstellen, Priorisierung und konsolidierte Risikoberichterstattung in sein Arsenal aufgenommen werden.

Synopsys erwirbt Code Dx zur Erweiterung des Anwendungssicherheitsportfolios

Code Dx fügt Software-Schwachstellenkorrelation, Priorisierung und konsolidierte Risikoberichterstattung hinzu

SINGAPUR, @mcgallen #microwireinfo, 10. Juni 2021 - Synopsys, Inc. (NASDAQ: SNPS) gab heute die Übernahme von Code Dx bekannt, einem Anbieter einer preisgekrönten Lösung für das Anwendungssicherheits-Risikomanagement, die die Erkennung, Priorisierung und Behebung von Software-Schwachstellen automatisiert und beschleunigt. Durch das Hinzufügen von Code Dx kann Synopsys seinen Kunden konsolidierte Risikoberichterstattung und Priorisierung für korrelierte Software-Schwachstellendaten anbieten, die von Synopsys-Lösungen und mehr als 75 Drittanbieter- und Open-Source-Anwendungssicherheits- und -entwicklungsprodukten erzeugt werden. Durch die Übernahme mit Hauptsitz in Northport, New York, wird außerdem ein Team von F&E-Ingenieuren mit Erfahrung in der Korrelation von Schwachstellen und der Integration von Sicherheitstestaktivitäten in die gesamte Softwareentwicklungspipeline hinzugefügt.

Die Bedingungen der Transaktion, die für die Finanzen von Synopsys nicht wesentlich sind, werden nicht bekannt gegeben.

Vor der Übernahme war Code Dx ein geschätztes Mitglied des Synopsys Technology Alliance Partner (TAP) Programms. Als Teil dieser Partnerschaft hat Synopsys eng mit Code Dx zusammengearbeitet, um deren Integration in das Synopsys-Produktportfolio zu unterstützen. Dadurch können Kunden das Angebot von Code Dx in Verbindung mit Synopsys-Produkten sofort nutzen.

Synopsys bietet das breiteste Portfolio an Anwendungssicherheitslösungen der Branche, einschließlich statischer, dynamischer und interaktiver Anwendungssicherheitstests und Softwarezusammensetzungsanalysen. Die kürzlich eingeführte Synopsys Intelligent Orchestration-Lösung verwendet innovative Technologie, um automatisch die am besten geeigneten Sicherheitstests mit Synopsys und Produkten von Drittanbietern basierend auf vordefinierten Risikorichtlinien und an einer Anwendung vorgenommenen Änderungen zu ermitteln und zu initiieren. Code Dx ergänzt und erweitert diese Lösungen, indem Sicherheitstestergebnisse von Synopsys-Produkten, Drittanbieterprodukten und Open-Source-Produkten aus der gesamten Pipeline aggregiert und korreliert werden, um konsolidierte Risikoberichte bereitzustellen und priorisierte Abhilfemaßnahmen zu erleichtern.

„Die Komplexität und Geschwindigkeit moderner Softwareentwicklung erfordert den Einsatz mehrerer Sicherheitstesttechnologien und schneller Testzyklen“, sagte Jason Schmitt, General Manager der Synopsys Software Integrity Group. „Obwohl robuste Sicherheitstests für den Schutz moderner Software von entscheidender Bedeutung sind, produzieren sie oft große Mengen an Schwachstellendaten, die nur schwer schnell und skalierbar verwaltet werden können. Code Dx ermöglicht es unseren Kunden, die Breite unseres Anwendungssicherheitsportfolios zusammen mit Tools von Drittanbietern zu optimieren und zu nutzen, indem die Ergebnisse von Sicherheitstests basierend auf dem Risiko aggregiert, korreliert und priorisiert werden.“

Die Einführung von Code Dx macht Synopsys zum ersten Anbieter, der das gesamte Spektrum an Anwendungssicherheitstools und -diensten anbietet, darunter:

  • Eine vollständige Suite branchenführender Sicherheitstesttools
  • Eine intelligente Orchestrierungs-Engine, die automatisch die passenden Tests für jeden Schritt im DevOps-Workflow ermittelt und initiiert
  • Eine Aggregations-, Korrelations- und Priorisierungslösung für die während des Tests identifizierten Schwachstellen
  • Konsolidierte Berichterstattung über Anwendungssicherheitsrisiken für alle kommerziellen und Open-Source-Anwendungssicherheitslösungen
  • Beratung und Managed Services, um Mitarbeiter, Prozesse und Technologie aufeinander abzustimmen und Anwendungssicherheitsrisiken ganzheitlich zu adressieren

Die Erweiterbarkeit von Synopsys Intelligent Orchestration und Code Dx ermöglicht es Unternehmen, effizientere und effektivere Testprogramme zu erstellen und gleichzeitig ihre aktuellen Investitionen in Testtools für die Anwendungssicherheit zu nutzen.

Informationen zur Synopsys Software Integrity Group

Die Synopsys Software Integrity Group unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter https://www.synopsys.com/software-integrity.

Über Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als S & P 500-Unternehmen ist Synopsys seit langem ein weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und bietet das branchenweit breiteste Portfolio an Tools und Services für Tests zur Anwendungssicherheit. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter herstellt, oder ein Softwareentwickler, der sichereren und qualitativ hochwertigen Code schreibt, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer Produkte erforderlich sind. Erfahren Sie mehr unter https://www.synopsys.com.

Vorausschauende Aussagen

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, einschließlich, aber nicht beschränkt auf Aussagen in Bezug auf den erwarteten Nutzen der Transaktion. Zukunftsgerichtete Aussagen unterliegen sowohl bekannten als auch unbekannten Risiken und Unsicherheiten, die dazu führen können, dass die tatsächlichen Ergebnisse wesentlich von den in den zukunftsgerichteten Aussagen ausdrücklich oder implizierten abweichen. Zu diesen Risiken und Unsicherheiten zählen unter anderem die Fähigkeit von Synopsys, die Vermögenswerte und Mitarbeiter von Code Dx erfolgreich zu betreiben oder in die eigenen zu integrieren, was einen möglichen Verlust von Kunden, wichtigen Mitarbeitern, Partnern oder Lieferanten sowie eine ungewisse Kundennachfrage nach den Produkten von Code Dx beinhalten kann und Lösungen. Andere Risiken und Ungewissheiten, die auftreten können, sind im Abschnitt Risikofaktoren des zuletzt eingereichten Quartalsberichts von Synopsys auf Formular 10-Q aufgeführt. Synopsys übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen in dieser Pressemitteilung zu aktualisieren.

###