Publicado el

Resumen del editor: la mayoría de las empresas dependen de múltiples herramientas para diversas funciones de infocomm, y la seguridad de las aplicaciones no es diferente. Tener el poder de consolidar los datos de varias herramientas con información fácil de entender, sería un habilitador poderoso para cualquier CISO o administrador de sistemas que administre aplicaciones y desarrollos complejos. El proveedor líder de seguridad de aplicaciones, Synopsys, anunció que ha adquirido Code Dx, lo que aporta a su arsenal una correlación mejorada de vulnerabilidades de software, priorización y generación de informes de riesgos consolidados.

Synopsys adquiere Code Dx para ampliar la cartera de seguridad de aplicaciones

Code Dx agrega correlación de vulnerabilidades de software, priorización e informes de riesgos consolidados

SINGAPUR, @mcgallen #microwireinfo, 10 de junio de 2021 , Synopsys, Inc. (NASDAQ: SNPS) anunció hoy que ha adquirido Code Dx, un proveedor de una galardonada solución de gestión de riesgos de seguridad de aplicaciones que automatiza y acelera el descubrimiento, la priorización y la corrección de vulnerabilidades de software. La adición de Code Dx permite a Synopsys ofrecer a los clientes informes de riesgos consolidados y priorización a través de datos de vulnerabilidad de software correlacionados producidos por las soluciones de Synopsys y más de 75 productos de desarrollo y seguridad de aplicaciones de código abierto y de terceros. Con sede en Northport, Nueva York, la adquisición también agrega un equipo de ingenieros de I + D con experiencia en correlación de vulnerabilidades e integración de la actividad de pruebas de seguridad en todo el proceso de desarrollo de software.

Los términos del acuerdo, que no son importantes para las finanzas de Synopsys, no se divulgan.

Antes de la adquisición, Code Dx era un miembro valioso del programa Synopsys Technology Alliance Partner (TAP). Como parte de esa asociación, Synopsys ha trabajado en estrecha colaboración con Code Dx para respaldar sus integraciones dentro de la cartera de productos de Synopsys. Como resultado, los clientes pueden utilizar la oferta de Code Dx junto con los productos Synopsys inmediatamente.

Synopsys proporciona el portafolio más amplio de soluciones de seguridad de aplicaciones en la industria, incluyendo pruebas de seguridad de aplicaciones estáticas, dinámicas e interactivas y análisis de composición de software. La solución Synopsys Intelligent Orchestration, presentada recientemente, utiliza tecnología innovadora para determinar e iniciar automáticamente las pruebas de seguridad más adecuadas utilizando Synopsys y productos de terceros basados ​​en políticas de riesgo predefinidas y cambios realizados en una aplicación. Code Dx complementa y amplía estas soluciones agregando y correlacionando los resultados de las pruebas de seguridad de los productos Synopsys, productos de terceros y productos de código abierto en todo el proceso para proporcionar informes de riesgos consolidados y facilitar los esfuerzos de remediación priorizados.

“La complejidad y velocidad del desarrollo de software moderno requiere el uso de múltiples tecnologías de prueba de seguridad y ciclos de prueba rápidos”, dijo Jason Schmitt, gerente general de Synopsys Software Integrity Group. “Si bien las pruebas de seguridad sólidas son vitales para proteger el software moderno, a menudo producen grandes cantidades de datos de vulnerabilidad que son difíciles de administrar a gran velocidad y escala. Code Dx permite a nuestros clientes optimizar y aprovechar la amplitud de nuestra cartera de seguridad de aplicaciones, junto con herramientas de terceros, al agregar, correlacionar y priorizar los resultados de las pruebas de seguridad en función del riesgo ".

La incorporación de Code Dx convierte a Synopsys en el primer proveedor en proporcionar el espectro completo de herramientas y servicios de seguridad de aplicaciones, que incluyen:

  • Un conjunto completo de herramientas de prueba de seguridad líderes en la industria
  • Un motor de orquestación inteligente que determina e inicia automáticamente las pruebas adecuadas para cada paso del flujo de trabajo de DevOps.
  • Una solución de agregación, correlación y priorización para las vulnerabilidades identificadas durante las pruebas
  • Informes de riesgos de seguridad de aplicaciones consolidados en todas las soluciones de seguridad de aplicaciones comerciales y de código abierto
  • Servicios administrados y de consultoría para alinear a las personas, los procesos y la tecnología, y abordar los riesgos de seguridad de las aplicaciones de manera integral

La extensibilidad de Synopsys Intelligent Orchestration y Code Dx permite a las organizaciones crear programas de prueba más eficientes y efectivos mientras aprovechan sus inversiones actuales en herramientas de prueba de seguridad de aplicaciones.

Acerca del grupo de integridad del software Synopsys

Synopsys Software Integrity Group ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en https://www.synopsys.com/software-integrity.

Sobre Synopsys

Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como empresa S&P 500, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y ofrece la cartera más amplia de la industria de herramientas y servicios de prueba de seguridad de aplicaciones. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe código más seguro y de alta calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores. Obtenga más información en https://www.synopsys.com.

Declaraciones a futuro

Este comunicado de prensa contiene declaraciones a futuro, que incluyen, entre otras, declaraciones relacionadas con los beneficios esperados de la transacción. Las declaraciones prospectivas están sujetas a riesgos e incertidumbres conocidos y desconocidos que pueden causar que los resultados reales difieran materialmente de los expresados ​​o implícitos en las declaraciones prospectivas. Estos riesgos e incertidumbres incluyen, entre otros, la capacidad de Synopsys para operar o integrar los activos y empleados de Code Dx con los suyos con éxito, lo que puede incluir una posible pérdida de clientes, empleados clave, socios o proveedores, y una demanda incierta de los clientes de los productos de Code Dx. y soluciones. Otros riesgos e incertidumbres que pueden aplicarse se establecen en la sección Factores de riesgo del Informe trimestral presentado más recientemente por Synopsys en el Formulario 10-Q. Synopsys no asume ninguna obligación de actualizar ninguna declaración prospectiva contenida en este comunicado de prensa.

###