Đăng trên

Tóm tắt của người biên tập: Hầu hết các doanh nghiệp dựa vào nhiều công cụ cho các chức năng thông tin khác nhau và bảo mật ứng dụng cũng không khác gì. Có sức mạnh để hợp nhất dữ liệu từ các công cụ khác nhau với thông tin chi tiết dễ hiểu, sẽ là một công cụ mạnh mẽ cho bất kỳ CISO hoặc sysadmin nào quản lý các ứng dụng phức tạp và phát triển. Synopsys, nhà cung cấp bảo mật ứng dụng hàng đầu, đã thông báo rằng họ đã mua lại Code Dx, nâng cao mối tương quan về lỗ hổng phần mềm, mức độ ưu tiên và báo cáo rủi ro hợp nhất cho kho vũ khí của mình.

Synopsys Lấy mã Dx để mở rộng danh mục bảo mật ứng dụng

Code Dx bổ sung mối tương quan về lỗ hổng phần mềm, mức độ ưu tiên và báo cáo rủi ro tổng hợp

SINGAPORE, @mcgallen #microwirethông tin, ngày 10 tháng 2021 năm XNUMX - XNUMX - Synopsys, Inc. (NASDAQ: SNPS) hôm nay thông báo rằng họ đã mua lại Code Dx, một nhà cung cấp giải pháp quản lý rủi ro bảo mật ứng dụng từng đoạt giải thưởng nhằm tự động hóa và tăng tốc việc phát hiện, ưu tiên và khắc phục các lỗ hổng phần mềm. Việc bổ sung Code Dx cho phép Synopsys cung cấp cho khách hàng báo cáo rủi ro tổng hợp và ưu tiên trên dữ liệu tương quan về lỗ hổng bảo mật phần mềm được tạo ra bởi các giải pháp của Synopsys và hơn 75 sản phẩm bảo mật và phát triển ứng dụng mã nguồn mở và bên thứ ba. Có trụ sở chính tại Northport, New York, thương vụ mua lại này cũng bổ sung thêm một đội ngũ kỹ sư R&D có kinh nghiệm về mối tương quan với lỗ hổng và tích hợp hoạt động kiểm tra bảo mật trên toàn bộ quy trình phát triển phần mềm.

Các điều khoản của thỏa thuận, không quan trọng đến tài chính của Synopsys, không được tiết lộ.

Trước khi mua lại, Code Dx là một thành viên quan trọng của chương trình Đối tác Liên minh Công nghệ Synopsys (TAP). Là một phần của quan hệ đối tác đó, Synopsys đã hợp tác chặt chẽ với Code Dx để hỗ trợ tích hợp của họ trong danh mục sản phẩm của Synopsys. Do đó, khách hàng có thể sử dụng ưu đãi của Code Dx kết hợp với các sản phẩm của Synopsys ngay lập tức.

Synopsys cung cấp danh mục giải pháp bảo mật ứng dụng rộng nhất trong ngành, bao gồm kiểm tra bảo mật ứng dụng tĩnh, động và tương tác và phân tích thành phần phần mềm. Giải pháp Synopsys Intelligent Orchestration được giới thiệu gần đây sử dụng công nghệ tiên tiến để tự động xác định và bắt đầu các bài kiểm tra bảo mật thích hợp nhất bằng cách sử dụng Synopsys và các sản phẩm của bên thứ ba dựa trên các chính sách rủi ro được xác định trước và các thay đổi được thực hiện đối với ứng dụng. Code Dx bổ sung và mở rộng các giải pháp này bằng cách tổng hợp và tương quan các kết quả kiểm tra bảo mật từ các sản phẩm của Synopsys, các sản phẩm của bên thứ ba và các sản phẩm mã nguồn mở trên toàn bộ quy trình để cung cấp báo cáo rủi ro tổng hợp và tạo điều kiện cho các nỗ lực khắc phục được ưu tiên.

Jason Schmitt, tổng giám đốc của Synopsys Software Integrity Group cho biết: “Sự phức tạp và tốc độ phát triển phần mềm hiện đại đòi hỏi phải sử dụng nhiều công nghệ kiểm tra bảo mật và chu kỳ kiểm tra nhanh chóng. “Mặc dù kiểm tra bảo mật mạnh mẽ là rất quan trọng để bảo mật phần mềm hiện đại, nhưng nó thường tạo ra một lượng lớn dữ liệu về lỗ hổng bảo mật khó quản lý ở tốc độ và quy mô. Code Dx cho phép khách hàng của chúng tôi tối ưu hóa và khai thác phạm vi rộng của danh mục bảo mật ứng dụng của chúng tôi, cùng với các công cụ của bên thứ ba, bằng cách tổng hợp, tương quan và ưu tiên các kết quả kiểm tra bảo mật dựa trên rủi ro. ”

Việc bổ sung Code Dx làm cho Synopsys trở thành nhà cung cấp đầu tiên cung cấp đầy đủ các công cụ và dịch vụ bảo mật ứng dụng, bao gồm:

  • Một bộ hoàn chỉnh các công cụ kiểm tra bảo mật hàng đầu trong ngành
  • Một công cụ điều phối thông minh tự động xác định và bắt đầu các bài kiểm tra thích hợp cho từng bước trong quy trình làm việc DevOps
  • Một giải pháp tổng hợp, tương quan và ưu tiên cho các lỗ hổng được xác định trong quá trình thử nghiệm
  • Báo cáo rủi ro bảo mật ứng dụng hợp nhất trên bất kỳ giải pháp bảo mật ứng dụng thương mại và mã nguồn mở nào
  • Dịch vụ tư vấn và quản lý nhằm điều chỉnh con người, quy trình, công nghệ và giải quyết toàn diện các rủi ro về bảo mật ứng dụng

Khả năng mở rộng của Synopsys Intelligent Orchestration và Code Dx cho phép các tổ chức xây dựng các chương trình thử nghiệm hiệu quả và hiệu quả hơn trong khi tận dụng các khoản đầu tư hiện tại của họ vào các công cụ kiểm tra bảo mật ứng dụng.

Giới thiệu về Nhóm toàn vẹn phần mềm Synopsys

Synopsys Software Integrity Group giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và khiếm khuyết trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại https://www.synopsys.com/software-integrity.

Giới thiệu về Synopsys

Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là một công ty thuộc S&P 500, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu về tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cung cấp danh mục dịch vụ và công cụ kiểm tra bảo mật ứng dụng rộng nhất trong ngành. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết mã chất lượng cao, an toàn hơn, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo. Tìm hiểu thêm tại https://www.synopsys.com.

Chuyển tiếp Nhìn cáo

Thông cáo báo chí này bao gồm các tuyên bố hướng tới tương lai, bao gồm, nhưng không giới hạn, các tuyên bố liên quan đến lợi ích mong đợi của giao dịch. Các tuyên bố hướng tới tương lai phải chịu cả rủi ro và sự không chắc chắn đã biết và chưa biết có thể khiến kết quả thực tế khác biệt trọng yếu với những gì được thể hiện hoặc ngụ ý trong các tuyên bố hướng tới tương lai. Những rủi ro và không chắc chắn này bao gồm, trong số những rủi ro khác, khả năng của Synopsys để vận hành hoặc tích hợp thành công tài sản và nhân viên của Code Dx với tài sản và nhân viên của mình, có thể bao gồm khả năng mất khách hàng, nhân viên chủ chốt, đối tác hoặc nhà cung cấp và nhu cầu không chắc chắn của khách hàng đối với các sản phẩm của Code Dx và các giải pháp. Các rủi ro và sự không chắc chắn khác có thể áp dụng được nêu trong phần Các yếu tố rủi ro trong Báo cáo hàng quý được nộp gần đây nhất của Synopsys trên Mẫu 10-Q. Synopsys không có nghĩa vụ cập nhật bất kỳ tuyên bố hướng tới tương lai nào có trong thông cáo báo chí này.

# # #