Synopsys erweitert Anwendungssicherheitsportfolio

Synopsys hat Code Dx erworben, einen Anbieter einer Lösung für das Anwendungssicherheitsrisikomanagement, die die Erkennung und Behebung von Softwareschwachstellen sowohl automatisiert als auch beschleunigt.

Laut Synopsys bedeutet die Übernahme, dass das Unternehmen seinen Kunden eine konsolidierte Risikoberichterstattung und -priorisierung für korrelierte Software-Schwachstellendaten anbieten kann, die von Synopsys-Lösungen und mehr als 75 Drittanbieter- und Open-Source-Anwendungssicherheits- und -entwicklungsprodukten erzeugt werden.

Mit der Übernahme von Code Dx mit Hauptsitz in Northport, New York, wird ein Team von F&E-Ingenieuren mit Erfahrung in der Korrelation von Schwachstellen und der Integration von Sicherheitstestaktivitäten in die gesamte Softwareentwicklungspipeline dem Unternehmen beitreten.

Obwohl Synopsys bereits ein breites Portfolio an Anwendungssicherheitslösungen anbietet, ergänzt und erweitert die Übernahme von Code Dx diese Lösungen durch die Aggregation und Korrelation von Sicherheitstestergebnissen von Synopsys-Produkten, Drittanbieterprodukten und Open-Source-Produkten, um konsolidierte Risikoberichte bereitzustellen und zu erleichtern priorisierte Sanierungsbemühungen.

„Die Komplexität und Geschwindigkeit moderner Softwareentwicklung erfordert den Einsatz mehrerer Sicherheitstesttechnologien und schneller Testzyklen“, sagte Jason Schmitt, General Manager der Synopsys Software Integrity Group. „Obwohl robuste Sicherheitstests für den Schutz moderner Software von entscheidender Bedeutung sind, produzieren sie oft große Mengen an Schwachstellendaten, die nur schwer schnell und skalierbar verwaltet werden können. Code Dx ermöglicht es unseren Kunden, die Breite unseres Anwendungssicherheitsportfolios zusammen mit Tools von Drittanbietern zu optimieren und zu nutzen, indem die Ergebnisse von Sicherheitstests basierend auf dem Risiko aggregiert, korreliert und priorisiert werden.“

Die Bedingungen des Deals werden nicht bekannt gegeben.