为了提升软件安全性,测试工具必不可少。但是测试报告提供的数据要如何利用和优化,也是一个很大的挑战。对测试报告数据进行整合、关联和优先级排序有助于构建更有效的软件安全计划。
新思科技公司 (Synopsys, Nasdaq: SNPS)近日宣布收购Code Dx公司。Code Dx是一家屡获殊荣的应用安全风险管理解决方案提供商,可自动识别软件漏洞、更早发现漏洞,并进行优先排序和修复。收购Code Dx后,新思科技可以凭借自身解决方案及超过75种第三方和开源应用安全与开发产品生成关联的软件漏洞数据,为客户提供综合风险报告和优先级排序。Code Dx总部位于纽约诺斯波特,其研发工程师团队将加入新思科技,他们在漏洞关联及在整个软件开发管道整合安全测试活动方面拥有丰富经验。
这项交易不会对新思科技的财务状况产生较大影响,交易条款未披露。
此前,Code Dx是新思科技技术联盟合作伙伴(TAP)计划的重要一员。通过合作伙伴关系,双方紧密合作,支持Code Dx更好地集成到新思科技的产品组合。得益于此,客户可以快捷地结合使用Code Dx与新思科技的产品。
新思科技提供业界广泛的应用安全解决方案,包括静态应用安全测试、动态应用安全测试、交互式应用安全测试以及软件组成分析。新思科技近期新推出了Intelligent Orchestration解决方案,应用创新技术根据预定义的风险策略和应用的变更,自动确定和启动合适的安全测试(测试可用新思科技工具和第三方工具)。Code Dx通过整合和关联来自整个管道的新思科技产品、第三方产品和开源产品的安全测试结果,补充和扩展这些解决方案,以提供整合的风险报告并促进优先修复工作。
新思科技软件质量与安全部门总经理Jason Schmitt指出: “现代软件开发的复杂性和速度要求需要使用多重安全测试技术以及更短的测试周期。现在,强大的安全测试在现代软件安全中发挥着重要作用,同时也产生了海量的漏洞数据,难以快速、大规模地进行管理。收购Code Dx后,客户能够基于风险整合、关联、确定安全测试结果的优先级,优化和使用我们广泛的应用安全产品组合及第三方工具。”
收购Code Dx后,新思科技成为首家提供全谱应用安全工具和服务的公司,包括:
完整的安全测试工具
可以自动匹配并启动适用于DevOps 工作流程中每一步测试的intelligent orchestration服务
对测试中被识别的漏洞进行整合、关联和优先级排序的解决方案
任何商业和开源应用安全解决方案的综合应用安全风险报告
提供咨询和托管服务,使得人员、流程和技术保持一致,同时全面应对应用安全风险
凭借新思科技Intelligent Orchestration解决方案以及Code Dx的可扩展性,企业可以构建更加有效的测试计划,同时也能充分发挥现有应用安全测试工具的作用。
