發佈於

Editor's Brief: Leading software integrity vendor Synopsys acquires Tinfoil Security, and gains more capabilities in dynamic application security testing (DAST) and application program interface (API) security testing under its belt.編者簡介:領先的軟件完整性供應商Synopsys收購了Tinfoil Security,並獲得了更多的動態應用程序安全測試(DAST)和應用程序接口(API)安全測試能力。 The vendor's news release is found below.可以在下面找到供應商的新聞稿。

Synopsys收購Tinfoil Security以擴展DAST並添加API安全測試

新加坡,@mcgallen#microwire資訊,10年2020月XNUMX日 - 新思科技有限公司 (納斯達克股票代碼:SNPS)今天宣布已完成對Tinfoil Security的收購,Tinfoil Security是一家動態應用安全測試(DAST)和應用程序接口(API)安全測試解決方案的創新提供商,總部位於加利福尼亞州山景城。

“通過收購Tinfoil Security,Synopsys正在擴展其DAST功能並添加API安全測試功能,擴展了最全面的應用程序安全和質量測試解決方案組合,並進一步加強了我們的技術領先地位,” Andrews Kuehlmann表示, Synopsys軟件完整性組。 “ Tinfoil Security為Synopsys提供了經過驗證的DAST技術,該技術可以無縫集成到開發和DevOps工作流程中。 Furthermore, Tinfoil Security's innovative API scanning technology addresses an emerging demand in the market and will further differentiate the Synopsys portfolio.”此外,Tinfoil Security的創新API掃描技術可滿足市場中不斷增長的需求,並將進一步使Synopsys產品組合與眾不同。”

這筆交易的條款對Synopsys的財務狀況並不重要,因此沒有透露。

According to Gartner Research, “API security testing solutions can offer significant benefits by allowing organisations to design more secure and resilient APIs, which in turn enables greater confidence and speed in their deployment.根據Gartner Research的說法,“ API安全測試解決方案可以通過允許組織設計更安全,更具彈性的API來提供顯著的好處,從而提高部署的信心和速度。 Thus, security can help enable an organisation's digital transformation efforts.因此,安全性可以幫助實現組織的數字化轉型。 Eliminating exploitable vulnerabilities obviously makes it more difficult for attackers to gain access to applications and systems exposed via APIs.消除可利用的漏洞顯然會使攻擊者更難訪問通過API公開的應用程序和系統。 Since APIs are a significant emerging attack vector, security testing helps avoid the tangible and intangible costs associated with breaches and other types of security incidents.”*由於API是重要的新興攻擊媒介,因此安全測試有助於避免與破壞和其他類型的安全事件相關的有形和無形成本。” *

Tinfoil Security的Web掃描解決方案是下一代DAST技術,可識別Web應用程序上的漏洞,並與DevOps工作流程緊密集成。 Tinfoil Security API掃描程序可檢測API中的漏洞,包括與Web連接的設備(如移動後端服務器,IoT設備以及任何RESTful API)。

Tinfoil Security首席執行官兼聯合創始人Ainsley Braun說:“我們很高興加入Synopsys軟件完整性小組,並為這次收購對我們的團隊,我們的技術和我們的客戶意味著什麼感到興奮。” “作為Synopsys產品組合的一部分,我們處於更有利的位置,可以幫助開發人員和IT安全專業人員為他們的組織構建安全的解決方案。”

* Gartner,Inc.“應用程序安全的炒作週期,2019年”,Mark Horvath,30年2019月XNUMX日。

關於Synopsys軟件完整性小組
Synopsys軟件完整性小組可幫助開發團隊構建安全,高質量的軟件,在最大程度提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 借助行業領先的工具,服務和專業知識的組合,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.

###