опубликовано

Краткое содержание редактора: большинство предприятий полагаются на несколько инструментов для различных функций инфокоммуникации, и безопасность приложений ничем не отличается. Возможность консолидировать данные из различных инструментов с помощью простых для понимания идей станет мощным помощником для любого директора по информационным технологиям или системного администратора, управляющего сложными приложениями и разработкой. Ведущий поставщик средств обеспечения безопасности приложений Synopsys объявила о приобретении Code Dx, добавив в свой арсенал улучшенную корреляцию уязвимостей программного обеспечения, приоритизацию и консолидированную отчетность о рисках.

Synopsys приобретает Code Dx для расширения портфеля безопасности приложений

Code Dx добавляет корреляцию уязвимостей программного обеспечения, приоритизацию и консолидированную отчетность о рисках.

СИНГАПУР, @mcgallen #microwireinfo, 10 июня 2021 г. Synopsys, Inc. (NASDAQ: СНПС) объявила о приобретении Code Dx, поставщика отмеченного наградами решения по управлению рисками безопасности приложений, которое автоматизирует и ускоряет обнаружение, приоритизацию и устранение уязвимостей программного обеспечения. Добавление Code Dx позволяет Synopsys предлагать клиентам консолидированные отчеты о рисках и расстановку приоритетов для коррелированных данных об уязвимостях программного обеспечения, полученных с помощью решений Synopsys и более чем 75 сторонних продуктов и продуктов для разработки приложений с открытым исходным кодом. Штаб-квартира компании находится в Нортпорте, штат Нью-Йорк. Приобретение также добавляет команду инженеров-исследователей, имеющих опыт в корреляции уязвимостей и интеграции деятельности по тестированию безопасности на протяжении всего процесса разработки программного обеспечения.

Условия сделки, не имеющие отношения к финансовым показателям Synopsys, не разглашаются.

До приобретения Code Dx был ценным участником программы Synopsys Technology Alliance Partner (TAP). В рамках этого партнерства Synopsys тесно сотрудничала с Code Dx для поддержки их интеграции в портфель продуктов Synopsys. В результате клиенты могут сразу же использовать предложение Code Dx вместе с продуктами Synopsys.

Synopsys предлагает самый широкий в отрасли портфель решений для обеспечения безопасности приложений, включая статическое, динамическое и интерактивное тестирование безопасности приложений и анализ состава программного обеспечения. Недавно представленное решение Synopsys Intelligent Orchestration использует инновационную технологию для автоматического определения и запуска наиболее подходящих тестов безопасности с использованием Synopsys и сторонних продуктов на основе заранее определенных политик рисков и изменений, внесенных в приложение. Code Dx дополняет и расширяет эти решения, объединяя и сопоставляя результаты тестирования безопасности продуктов Synopsys, сторонних продуктов и продуктов с открытым исходным кодом по конвейеру, чтобы обеспечить консолидированную отчетность о рисках и упростить приоритетные усилия по исправлению.

«Сложность и скорость современной разработки программного обеспечения требуют использования нескольких технологий тестирования безопасности и быстрых циклов тестирования», - сказал Джейсон Шмитт, генеральный менеджер Synopsys Software Integrity Group. «Хотя надежное тестирование безопасности жизненно важно для защиты современного программного обеспечения, оно часто дает большие объемы данных об уязвимостях, которыми трудно управлять быстро и в больших масштабах. Code Dx позволяет нашим клиентам оптимизировать и использовать весь спектр нашего портфеля безопасности приложений, а также инструменты сторонних производителей, путем агрегирования, сопоставления и определения приоритетности результатов тестирования безопасности на основе риска ».

Добавление Code Dx делает Synopsys первым поставщиком, предоставляющим полный спектр инструментов и услуг безопасности приложений, включая:

  • Полный набор лучших в отрасли инструментов для тестирования безопасности
  • Интеллектуальный механизм оркестровки, который автоматически определяет и инициирует соответствующие тесты для каждого шага рабочего процесса DevOps.
  • Решение для агрегирования, корреляции и приоритизации уязвимостей, выявленных в ходе тестирования.
  • Консолидированная отчетность о рисках безопасности приложений для любых коммерческих решений безопасности приложений и приложений с открытым исходным кодом.
  • Консультационные и управляемые услуги для согласования людей, процессов и технологий и комплексного устранения рисков безопасности приложений

Расширяемость Synopsys Intelligent Orchestration и Code Dx позволяет организациям создавать более эффективные и действенные программы тестирования, используя свои текущие инвестиции в инструменты тестирования безопасности приложений.

О группе обеспечения целостности программного обеспечения Synopsys

Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на https://www.synopsys.com/software-integrity.

О компании Synopsys

Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Как компания S&P 500, Synopsys уже долгое время является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также предлагает самый широкий в отрасли портфель инструментов и услуг для тестирования безопасности приложений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим более безопасный и высококачественный код, у Synopsys есть решения, необходимые для создания инновационных продуктов. Узнайте больше на https://www.synopsys.com.

Прогнозные заявления

Этот пресс-релиз содержит заявления прогнозного характера, включая, помимо прочего, заявления, касающиеся ожидаемых выгод от сделки. Прогнозные заявления подвержены как известным, так и неизвестным рискам и неопределенностям, которые могут привести к тому, что фактические результаты будут существенно отличаться от тех, которые выражены или подразумеваются в прогнозных заявлениях. Эти риски и неопределенности включают, среди прочего, способность Synopsys успешно управлять или интегрировать активы и сотрудников Code Dx со своими собственными, что может включать в себя потенциальную потерю клиентов, ключевых сотрудников, партнеров или поставщиков, а также неопределенный потребительский спрос на продукты Code Dx. и решения. Другие риски и неопределенности, которые могут иметь место, изложены в разделе «Факторы риска» последнего ежеквартального отчета Synopsys, представленного в форме 10-Q. Synopsys не берет на себя никаких обязательств по обновлению каких-либо прогнозных заявлений, содержащихся в этом пресс-релизе.

###