ポストする

編集者の要約: ほとんどの企業は、さまざまな情報通信機能のために複数のツールに依存しており、アプリケーションのセキュリティも例外ではありません。 さまざまなツールからのデータを分かりやすい洞察で統合する力があることは、複雑なアプリケーションと開発を管理する CISO またはシステム管理者にとって強力なイネーブラーとなります。 主要なアプリケーション セキュリティ ベンダーである Synopsys は、Code Dx を買収したことを発表しました。これにより、強化されたソフトウェアの脆弱性の相関付け、優先順位付け、および統合されたリスク レポートが武器になります。

シノプシス、アプリケーション セキュリティ ポートフォリオを拡張するために Code Dx を買収

Code Dx は、ソフトウェアの脆弱性の相関、優先順位付け、統合されたリスク レポートを追加します

シンガポール、@ mcgallen#microwire情報、10年2021月XNUMX日 シノプシス株式会社 (NASDAQ: SNPS) は本日、ソフトウェアの脆弱性の発見、優先順位付け、修復を自動化および加速する、受賞歴のあるアプリケーション セキュリティ リスク管理ソリューションのプロバイダーである Code Dx を買収したことを発表しました。 Code Dx の追加により、シノプシスは、シノプシスのソリューションと 75 を超えるサードパーティおよびオープン ソースのアプリケーション セキュリティおよび開発製品によって生成された、相関するソフトウェアの脆弱性データ全体で、統合されたリスク レポートと優先順位付けを顧客に提供できるようになります。 ニューヨーク州ノースポートに本社を置くこの買収により、脆弱性の相関関係とソフトウェア開発パイプライン全体でのセキュリティ テスト活動の統合に経験豊富な R&D エンジニアのチームが追加されます。

シノプシスの財務にとって重要ではない契約条件は開示されていない。

買収前、Code Dx は Synopsys Technology Alliance Partner (TAP) プログラムの重要なメンバーでした。 そのパートナーシップの一環として、シノプシスは Code Dx と緊密に連携して、シノプシスの製品ポートフォリオ内での統合をサポートしています。 その結果、顧客は Code Dx の製品をシノプシス製品と組み合わせてすぐに使用できます。

シノプシスは、静的、動的、インタラクティブなアプリケーション セキュリティ テストやソフトウェア構成分析など、業界で最も幅広いアプリケーション セキュリティ ソリューションのポートフォリオを提供しています。 最近導入された Synopsys Intelligent Orchestration ソリューションは、革新的なテクノロジーを使用して、事前定義されたリスク ポリシーとアプリケーションに加えられた変更に基づいて、Synopsys およびサードパーティ製品を使用して最適なセキュリティ テストを自動的に決定し、開始します。 Code Dx は、パイプライン全体でシノプシス製品、サードパーティ製品、およびオープンソース製品からのセキュリティ テスト結果を集約および相関させることにより、これらのソリューションを補完および拡張し、統合されたリスク レポートを提供し、優先順位付けされた修復作業を促進します。

「現代のソフトウェア開発の複雑さとスピードには、複数のセキュリティ テスト テクノロジーと迅速なテスト サイクルの使用が必要です」と、シノプシス ソフトウェア インテグリティ グループのゼネラル マネージャーであるジェイソン シュミットは述べています。 「最新のソフトウェアを保護するには堅牢なセキュリティ テストが不可欠ですが、多くの場合、大量の脆弱性データが生成されるため、迅速かつ大規模に管理するのは困難です。 Code Dx により、お客様は、リスクに基づいてセキュリティ テスト結果を集約、相関、および優先順位付けすることにより、当社の幅広いアプリケーション セキュリティ ポートフォリオとサードパーティ ツールを最適化して活用することができます。」

Code Dx の追加により、シノプシスは次のようなアプリケーション セキュリティ ツールとサービスの全範囲を提供する最初のベンダーになります。

  • 業界をリードするセキュリティ テスト ツールの完全なスイート
  • DevOps ワークフローの各ステップに適切なテストを自動的に決定して開始するインテリジェントなオーケストレーション エンジン
  • テスト中に特定された脆弱性の集約、相関、および優先順位付けのソリューション
  • あらゆる商用およびオープンソースのアプリケーション セキュリティ ソリューション全体で統合されたアプリケーション セキュリティ リスク レポート
  • 人、プロセス、テクノロジーを調整し、アプリケーションのセキュリティ リスクに総合的に対処するためのコンサルティングおよびマネージド サービス

Synopsys Intelligent Orchestration と Code Dx の拡張性により、組織はアプリケーション セキュリティ テスト ツールへの現在の投資を活用しながら、より効率的で効果的なテスト プログラムを構築できます。

Synopsys Software Integrity Groupについて

Synopsys Software Integrity Groupは、開発チームが安全で高品質なソフトウェアを構築し、スピードと生産性を最大化しながらリスクを最小限に抑えるのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最適化し、ソフトウェア開発ライフサイクル全体を支援します。 詳細は https://www.synopsys.com/software-integrity.

シノプシスについて

Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 シノプシスはS&P 500企業として、電子設計自動化(EDA)および半導体IPの世界的リーダーである長い歴史があり、業界で最も幅広いアプリケーションセキュリティテストツールおよびサービスのポートフォリオを提供しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者でも、より安全で高品質のコードを作成するソフトウェア開発者でも、シノプシスは革新的な製品を提供するために必要なソリューションを提供します。 詳細については、 https://www.synopsys.com.

将来の見通しに関する記述

このプレス リリースには、将来の見通しに関する記述が含まれています。これには、取引の期待される利益に関する記述が含まれますが、これに限定されません。 将来の見通しに関する記述は、既知および未知の両方のリスクおよび不確実性に左右されるため、実際の結果は、将来の見通しに関する記述で明示または暗示されているものと大きく異なる可能性があります。 これらのリスクと不確実性には、とりわけ、Code Dxの資産および従業員を自社のものとうまく運用または統合するシノプシスの能力が含まれます。とソリューション。 適用される可能性のあるその他のリスクと不確実性は、シノプシスが最近提出したフォーム 10-Q の四半期報告書のリスク要因のセクションに記載されています。 シノプシスは、このプレス リリースに含まれる将来の見通しに関する記述を更新する義務を負わないものとします。

###