ポストする

編集者の概要:ほとんどの企業は、さまざまな情報通信機能を複数のツールに依存しており、アプリケーションのセキュリティも例外ではありません。 さまざまなツールからのデータをわかりやすい洞察で統合する能力を持つことは、複雑なアプリケーションと開発を管理するCISOまたはシステム管理者にとって強力なイネーブラーになります。 主要なアプリケーションセキュリティベンダー Synopsysは、Code Dxを買収し、ソフトウェアの脆弱性の相関関係、優先順位付け、および統合されたリスクレポートを強化したことを発表しました。

Synopsys コードDxを取得してアプリケーションセキュリティポートフォリオを拡張

Code Dx は、ソフトウェアの脆弱性の相関、優先順位付け、統合されたリスク レポートを追加します

シンガポール、@ mcgallen#microwire情報、10年2021月XNUMX日 Synopsys株式会社 (NASDAQ: SNPS)本日、ソフトウェアの脆弱性の発見、優先順位付け、および修復を自動化および加速する、受賞歴のあるアプリケーションセキュリティリスク管理ソリューションのプロバイダーであるCodeDxを買収したことを発表しました。 Code Dxを追加すると、 Synopsys によって生成された相関ソフトウェア脆弱性データ全体の統合されたリスクレポートと優先順位付けを顧客に提供する Synopsys ソリューションと75を超えるサードパーティおよびオープンソースのアプリケーションセキュリティおよび開発製品。 ニューヨーク州ノースポートに本社を置くこの買収により、脆弱性の相関関係とソフトウェア開発パイプライン全体にわたるセキュリティテスト活動の統合に経験を積んだR&Dエンジニアのチームも追加されます。

重要ではない取引条件 Synopsys'財務は、開示されていません。

買収前は、CodeDxは Synopsys テクノロジーアライアンスパートナー(TAP)プログラム。 そのパートナーシップの一環として、 Synopsys Code Dxと緊密に連携して、 Synopsys 製品ポートフォリオ。 その結果、お客様はCodeDxの製品を Synopsys すぐに製品。

Synopsys 静的、動的、およびインタラクティブなアプリケーションセキュリティテストやソフトウェア構成分析など、業界で最も幅広いアプリケーションセキュリティソリューションのポートフォリオを提供します。 最近導入された Synopsys インテリジェントオーケストレーションソリューションは、革新的なテクノロジーを使用して、以下を使用して最も適切なセキュリティテストを自動的に決定および開始します。 Synopsys 事前定義されたリスクポリシーとアプリケーションに加えられた変更に基づくサードパーティ製品。 Code Dxは、セキュリティテストの結果を集約して相互に関連付けることにより、これらのソリューションを補完および拡張します。 Synopsys 製品、サードパーティ製品、およびパイプライン全体のオープンソース製品により、統合されたリスクレポートを提供し、優先順位の高い修復作業を促進します。

「最新のソフトウェア開発の複雑さとスピードには、複数のセキュリティテストテクノロジーと迅速なテストサイクルの使用が必要です」と、 Synopsys ソフトウェアインテグリティグループ。 「最新のソフトウェアを保護するには堅牢なセキュリティテストが不可欠ですが、多くの場合、高速かつ大規模な管理が困難な大量の脆弱性データが生成されます。 Code Dxを使用すると、リスクに基づいてセキュリティテストの結果を集約、相互に関連付け、優先順位を付けることで、サードパーティのツールとともに幅広いアプリケーションセキュリティポートフォリオを最適化および活用できます。」

Code Dxを追加すると、 Synopsys 以下を含む、アプリケーションセキュリティツールとサービスの全範囲を提供する最初のベンダー。

  • 業界をリードするセキュリティ テスト ツールの完全なスイート
  • DevOps ワークフローの各ステップに適切なテストを自動的に決定して開始するインテリジェントなオーケストレーション エンジン
  • テスト中に特定された脆弱性の集約、相関、および優先順位付けのソリューション
  • あらゆる商用およびオープンソースのアプリケーション セキュリティ ソリューション全体で統合されたアプリケーション セキュリティ リスク レポート
  • 人、プロセス、テクノロジーを調整し、アプリケーションのセキュリティ リスクに総合的に対処するためのコンサルティングおよびマネージド サービス

の拡張性 Synopsys IntelligentOrchestrationとCodeDxを使用すると、組織は、アプリケーションセキュリティテストツールへの現在の投資を活用しながら、より効率的で効果的なテストプログラムを構築できます。

約 Synopsys ソフトウェア整合性グループ

Synopsys Software Integrity Groupは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら速度と生産性を最大化するのを支援します。 Synopsysは、アプリケーションセキュリティのリーダーとして認められており、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供します。これにより、チームは独自のコード、オープンソースコンポーネント、およびアプリケーションの動作の脆弱性と欠陥をすばやく見つけて修正できます。 業界をリードするツール、サービス、専門知識を組み合わせて、 Synopsys 組織がDevSecOpsおよびソフトウェア開発ライフサイクル全体でセキュリティと品質を最適化するのに役立ちます。 詳細については、 https://www.synopsys.com/software-integrity.

企業概要 Synopsys

Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 S&P 500企業として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、アプリケーションセキュリティテストツールおよびサービスの業界で最も幅広いポートフォリオを提供しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者でも、より安全で高品質なコードを作成するソフトウェア開発者でも、 Synopsys 革新的な製品を提供するために必要なソリューションを持っています。 詳細については、 https://www.synopsys.com.

将来の見通しに関する記述

このプレスリリースには、取引の期待される利益に関連する記述を含むがこれらに限定されない、将来の見通しに関する記述が含まれています。 将来の見通しに関する記述は、既知および未知のリスクと不確実性の両方の影響を受け、実際の結果が将来の見通しに関する記述で表明または暗示されているものと大きく異なる可能性があります。 これらのリスクと不確実性には、とりわけ、 Synopsys'Code Dxの資産と従業員を独自の資産と統合する能力。これには、顧客、主要な従業員、パートナー、またはベンダーの潜在的な損失、およびCodeDxの製品とソリューションに対する不確実な顧客の需要が含まれる場合があります。 適用される可能性のあるその他のリスクおよび不確実性は、のリスク要因のセクションに記載されています。 Synopsys'最近提出されたフォーム10-Qの四半期報告書。 Synopsys このプレスリリースに含まれる将来の見通しに関する記述を更新する義務を負わないものとします。

###