Publié le

Note de l'éditeur : la plupart des entreprises s'appuient sur plusieurs outils pour diverses fonctions d'infocomm, et la sécurité des applications n'est pas différente. Avoir le pouvoir de consolider les données de divers outils avec des informations faciles à comprendre serait un puissant outil pour tout RSSI ou administrateur système gérant des applications et un développement complexes. Le principal fournisseur de sécurité des applications, Synopsys, a annoncé l'acquisition de Code Dx, apportant une corrélation améliorée des vulnérabilités logicielles, une hiérarchisation et un reporting consolidé des risques à son arsenal.

Synopsys acquiert Code Dx pour étendre son portefeuille de sécurité des applications

Code Dx ajoute la corrélation des vulnérabilités logicielles, la hiérarchisation et le reporting consolidé des risques

SINGAPOUR, @mcgallen #microwireinfo, 10 juin 2021 - Synopsys, Inc. (NASDAQ: SNPS) a annoncé aujourd'hui l'acquisition de Code Dx, un fournisseur d'une solution primée de gestion des risques de sécurité des applications qui automatise et accélère la découverte, la hiérarchisation et la correction des vulnérabilités logicielles. L'ajout de Code Dx permet à Synopsys d'offrir aux clients des rapports de risque consolidés et une hiérarchisation des données de vulnérabilité logicielle corrélées produites par les solutions Synopsys et plus de 75 produits de sécurité et de développement d'applications tiers et open source. Basée à Northport, New York, l'acquisition ajoute également une équipe d'ingénieurs R&D expérimentés dans la corrélation des vulnérabilités et l'intégration des activités de test de sécurité dans l'ensemble du pipeline de développement logiciel.

Les termes de l'accord, qui ne sont pas importants pour les finances de Synopsys, ne sont pas divulgués.

Avant l'acquisition, Code Dx était un membre apprécié du programme Synopsys Technology Alliance Partner (TAP). Dans le cadre de ce partenariat, Synopsys a travaillé en étroite collaboration avec Code Dx pour prendre en charge leurs intégrations au sein du portefeuille de produits Synopsys. En conséquence, les clients peuvent utiliser immédiatement l'offre de Code Dx en conjonction avec les produits Synopsys.

Synopsys fournit le plus vaste portefeuille de solutions de sécurité applicative du secteur, notamment des tests de sécurité applicative statiques, dynamiques et interactifs et une analyse de la composition logicielle. La solution Synopsys Intelligent Orchestration récemment introduite utilise une technologie innovante pour déterminer et lancer automatiquement les tests de sécurité les plus appropriés à l'aide de Synopsys et de produits tiers en fonction des politiques de risque prédéfinies et des modifications apportées à une application. Code Dx complète et étend ces solutions en agrégeant et en corrélant les résultats des tests de sécurité des produits Synopsys, des produits tiers et des produits open source à travers le pipeline pour fournir des rapports de risques consolidés et faciliter les efforts de résolution prioritaires.

« La complexité et la vitesse du développement de logiciels modernes nécessitent l'utilisation de plusieurs technologies de test de sécurité et de cycles de test rapides », a déclaré Jason Schmitt, directeur général de Synopsys Software Integrity Group. « Bien que des tests de sécurité robustes soient essentiels à la sécurisation des logiciels modernes, ils produisent souvent de grandes quantités de données de vulnérabilité difficiles à gérer rapidement et à grande échelle. Code Dx permet à nos clients d'optimiser et d'exploiter l'étendue de notre portefeuille de sécurité des applications, ainsi que des outils tiers, en agrégeant, en corrélant et en hiérarchisant les résultats des tests de sécurité en fonction du risque.

L'ajout de Code Dx fait de Synopsys le premier fournisseur à fournir la gamme complète d'outils et de services de sécurité des applications, notamment :

  • Une suite complète d'outils de test de sécurité de pointe
  • Un moteur d'orchestration intelligent qui détermine et lance automatiquement les tests appropriés pour chaque étape du workflow DevOps
  • Une solution d'agrégation, de corrélation et de hiérarchisation des vulnérabilités identifiées lors des tests
  • Rapports consolidés sur les risques de sécurité des applications pour toutes les solutions de sécurité des applications commerciales et open source
  • Services de conseil et de gestion pour aligner les personnes, les processus et la technologie et traiter les risques de sécurité des applications de manière holistique

L'extensibilité de Synopsys Intelligent Orchestration et de Code Dx permet aux organisations de créer des programmes de test plus efficaces et plus efficaces tout en tirant parti de leurs investissements actuels dans les outils de test de sécurité des applications.

À propos du groupe d'intégrité logicielle de Synopsys

Synopsys Software Integrity Group aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts du code propriétaire, des composants open source et du comportement des applications. Avec une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à optimiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur https://www.synopsys.com/software-integrity.

À propos de Synopsys

Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que société du S&P 500, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et offre le plus large portefeuille d'outils et de services de test de sécurité des applications. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant un code plus sécurisé et de haute qualité, Synopsys dispose des solutions nécessaires pour fournir des produits innovants. En savoir plus sur https://www.synopsys.com.

Énoncés prospectifs

Ce communiqué de presse contient des déclarations prospectives, y compris, mais sans s'y limiter, des déclarations relatives aux avantages attendus de la transaction. Les déclarations prospectives sont soumises à des risques et à des incertitudes connus et inconnus qui peuvent faire en sorte que les résultats réels diffèrent sensiblement de ceux exprimés ou implicites dans les déclarations prospectives. Ces risques et incertitudes incluent, entre autres, la capacité de Synopsys à exploiter ou à intégrer les actifs et les employés de Code Dx avec les siens avec succès, ce qui peut inclure une perte potentielle de clients, d'employés clés, de partenaires ou de fournisseurs, et une demande incertaine des clients pour les produits de Code Dx et des solutions. D'autres risques et incertitudes pouvant s'appliquer sont décrits dans la section Facteurs de risque du dernier rapport trimestriel déposé par Synopsys sur le formulaire 10-Q. Synopsys n'assume aucune obligation de mettre à jour les déclarations prospectives contenues dans ce communiqué de presse.

###