Synopsys acquiert Tinfoil Security

20171108_synopsys_coverityfeat

Note de l'éditeur: Synopsys, principal fournisseur d'intégrité logicielle, acquiert Tinfoil Security, et acquiert plus de capacités dans les tests de sécurité dynamique des applications (DAST) et les tests de sécurité de l'interface de programme d'application (API) à son actif. Le communiqué de presse du fournisseur se trouve ci-dessous.

Synopsys acquiert Tinfoil Security pour étendre DAST et ajouter des tests de sécurité API

SINGAPOUR, @mcgallen #microwireinfo, 10 janvier 2020 - Synopsys, Inc. (NASDAQ: SNPS) a annoncé aujourd'hui avoir finalisé l'acquisition de Tinfoil Security, un fournisseur innovant de solutions de test de sécurité dynamique des applications (DAST) et de l'API (Application Program Interface), dont le siège est à Mountain View, en Californie.

«Grâce à l'acquisition de Tinfoil Security, Synopsys étend ses capacités DAST et ajoute des capacités de test de sécurité API, étend le portefeuille le plus complet de solutions de sécurité et de test de qualité des applications et renforce encore notre leadership technologique», a déclaré Andreas Kuehlmann, co-directeur général de le groupe d'intégrité logicielle de Synopsys. «Tinfoil Security fournit à Synopsys une technologie DAST éprouvée qui peut être intégrée de manière transparente dans les flux de travail de développement et DevOps. En outre, la technologie innovante d'analyse des API de Tinfoil Security répond à une demande émergente du marché et différenciera davantage le portefeuille Synopsys. »

Les termes de l'accord, qui ne sont pas importants pour Synopsys Financials, ne sont pas divulgués.

Selon Gartner Research, «les solutions de test de sécurité des API peuvent offrir des avantages significatifs en permettant aux organisations de concevoir des API plus sécurisées et résilientes, ce qui permet à son tour une plus grande confiance et une plus grande rapidité dans leur déploiement. Ainsi, la sécurité peut contribuer aux efforts de transformation numérique d'une organisation. L'élimination des vulnérabilités exploitables rend évidemment plus difficile pour les attaquants d'accéder aux applications et aux systèmes exposés via les API. Les API étant un vecteur d'attaque émergent important, les tests de sécurité permettent d'éviter les coûts tangibles et intangibles associés aux violations et à d'autres types d'incidents de sécurité. »*

La solution d'analyse Web de Tinfoil Security est une technologie DAST de nouvelle génération qui identifie les vulnérabilités des applications Web et est étroitement intégrée aux flux de travail DevOps. Le scanner Tinfoil Security API détecte les vulnérabilités dans les API, y compris les appareils connectés au Web tels que les serveurs backend mobiles, les appareils IoT, ainsi que toutes les API RESTful.

«Nous sommes ravis de rejoindre le groupe Synopsys Software Integrity et de ce que cette acquisition signifie pour notre équipe, notre technologie et nos clients», a déclaré Ainsley Braun, PDG et co-fondateur de Tinfoil Security. «Dans le cadre du portefeuille Synopsys, nous sommes mieux placés pour aider les développeurs et les professionnels de la sécurité informatique à créer des solutions sécurisées pour leurs organisations.»

* Gartner, Inc. «Hype Cycle for Application Security, 2019» par Mark Horvath, 30 juillet 2019.

À propos du groupe d'intégrité logicielle de Synopsys
Synopsys Software Integrity Group aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts du code propriétaire, des composants open source et du comportement des applications. Avec une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à optimiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###