diposting di

Ringkasan editor: Sebagian besar perusahaan mengandalkan banyak alat untuk berbagai fungsi infokom, dan keamanan aplikasi tidak berbeda. Memiliki kekuatan untuk mengkonsolidasikan data dari berbagai alat dengan wawasan yang mudah dipahami, akan menjadi enabler yang kuat untuk setiap CISO atau sysadmin yang mengelola aplikasi dan pengembangan yang kompleks. Vendor keamanan aplikasi terkemuka Synopsys, mengumumkan bahwa mereka telah mengakuisisi Code Dx, membawa peningkatan korelasi kerentanan perangkat lunak, prioritas, dan pelaporan risiko terkonsolidasi ke gudang senjatanya.

Synopsys Mengakuisisi Code Dx untuk Memperluas Portofolio Keamanan Aplikasi

Code Dx menambahkan korelasi kerentanan perangkat lunak, prioritas, dan pelaporan risiko terkonsolidasi

SINGAPURA, @mcgallen #microwireinfo, 10 Juni 2021 - Synopsys, Inc. (NASDAQ: SNPS) hari ini mengumumkan telah mengakuisisi Code Dx, penyedia solusi manajemen risiko keamanan aplikasi pemenang penghargaan yang mengotomatisasi dan mempercepat penemuan, prioritas, dan perbaikan kerentanan perangkat lunak. Penambahan Code Dx memungkinkan Synopsys untuk menawarkan kepada pelanggan pelaporan risiko dan prioritas yang terkonsolidasi di seluruh data kerentanan perangkat lunak terkait yang dihasilkan oleh solusi Synopsys dan lebih dari 75 produk keamanan dan pengembangan aplikasi pihak ketiga dan open source. Berkantor pusat di Northport, New York, akuisisi ini juga menambahkan tim insinyur R&D yang berpengalaman dalam korelasi kerentanan dan mengintegrasikan aktivitas pengujian keamanan di seluruh jalur pengembangan perangkat lunak.

Ketentuan kesepakatan, yang tidak material bagi keuangan Synopsys, tidak diungkapkan.

Sebelum akuisisi, Code Dx adalah anggota terhormat dari program Synopsys Technology Alliance Partner (TAP). Sebagai bagian dari kemitraan itu, Synopsys telah bekerja sama dengan Code Dx untuk mendukung integrasi mereka dalam portofolio produk Synopsys. Akibatnya, pelanggan dapat menggunakan penawaran Code Dx bersamaan dengan produk Synopsys dengan segera.

Synopsys menyediakan portofolio solusi keamanan aplikasi terluas di industri, termasuk pengujian keamanan aplikasi statis, dinamis, dan interaktif serta analisis komposisi perangkat lunak. Solusi Synopsys Intelligent Orchestration yang baru-baru ini diperkenalkan menggunakan teknologi inovatif untuk secara otomatis menentukan dan memulai pengujian keamanan yang paling tepat menggunakan Synopsys dan produk pihak ketiga berdasarkan kebijakan risiko yang telah ditentukan sebelumnya dan perubahan yang dibuat pada aplikasi. Code Dx melengkapi dan memperluas solusi ini dengan menggabungkan dan menghubungkan hasil pengujian keamanan dari produk Synopsys, produk pihak ketiga, dan produk sumber terbuka di seluruh jalur untuk menyediakan pelaporan risiko terkonsolidasi dan memfasilitasi upaya perbaikan yang diprioritaskan.

“Kompleksitas dan kecepatan pengembangan perangkat lunak modern memerlukan penggunaan berbagai teknologi pengujian keamanan dan siklus pengujian cepat,” kata Jason Schmitt, manajer umum Synopsys Software Integrity Group. “Meskipun pengujian keamanan yang kuat sangat penting untuk mengamankan perangkat lunak modern, sering kali menghasilkan sejumlah besar data kerentanan yang sulit dikelola dengan cepat dan dalam skala besar. Code Dx memungkinkan pelanggan kami untuk mengoptimalkan dan memanfaatkan luasnya portofolio keamanan aplikasi kami, bersama dengan alat pihak ketiga, dengan menggabungkan, menghubungkan, dan memprioritaskan hasil pengujian keamanan berdasarkan risiko.”

Penambahan Code Dx menjadikan Synopsys sebagai vendor pertama yang menyediakan spektrum lengkap alat dan layanan keamanan aplikasi, termasuk:

  • Rangkaian lengkap alat pengujian keamanan terkemuka di industri
  • Mesin orkestrasi cerdas yang secara otomatis menentukan dan memulai pengujian yang sesuai untuk setiap langkah dalam alur kerja DevOps
  • Solusi agregasi, korelasi, dan prioritas untuk kerentanan yang diidentifikasi selama pengujian
  • Pelaporan risiko keamanan aplikasi terkonsolidasi di semua solusi keamanan aplikasi komersial dan sumber terbuka
  • Layanan konsultasi dan terkelola untuk menyelaraskan orang, proses, dan teknologi serta menangani risiko keamanan aplikasi secara holistik

Ekstensibilitas Synopsys Intelligent Orchestration dan Code Dx memungkinkan organisasi untuk membangun program pengujian yang lebih efisien dan efektif sambil memanfaatkan investasi mereka saat ini dalam alat pengujian keamanan aplikasi.

Tentang Grup Integritas Perangkat Lunak Synopsys

Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di https://www.synopsys.com/software-integrity.

Tentang Synopsys

Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan S&P 500, Synopsys memiliki sejarah panjang menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan menawarkan portofolio alat dan layanan pengujian keamanan aplikasi terluas di industri. Baik Anda perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis kode berkualitas tinggi yang lebih aman, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk inovatif. Pelajari lebih lanjut di https://www.synopsys.com.

Maju-Melihat Laporan

Siaran pers ini berisi pernyataan berwawasan ke depan, termasuk, namun tidak terbatas pada, pernyataan yang berkaitan dengan manfaat yang diharapkan dari transaksi tersebut. Pernyataan berwawasan ke depan tunduk pada risiko dan ketidakpastian yang diketahui dan tidak diketahui yang dapat menyebabkan hasil aktual berbeda secara materi dari yang diungkapkan atau tersirat dalam pernyataan berwawasan ke depan. Risiko dan ketidakpastian ini termasuk, antara lain, kemampuan Synopsys untuk mengoperasikan atau mengintegrasikan aset dan karyawan Code Dx dengan miliknya sendiri dengan sukses, yang dapat mencakup potensi kehilangan pelanggan, karyawan kunci, mitra atau vendor, dan permintaan pelanggan yang tidak pasti untuk produk Code Dx. dan solusi. Risiko dan ketidakpastian lain yang mungkin berlaku ditetapkan di bagian Faktor Risiko dari Laporan Triwulanan Synopsys yang paling baru diajukan pada Formulir 10-Q. Synopsys tidak berkewajiban untuk memperbarui pernyataan berwawasan ke depan yang terkandung dalam siaran pers ini.

# # #