シノプシス、アプリケーション セキュリティ ポートフォリオを拡張

シノプシスは、ソフトウェアの脆弱性の検出と修復を自動化および迅速化するアプリケーション セキュリティ リスク管理ソリューションのプロバイダーである Code Dx を買収しました。

シノプシスによると、この買収は、シノプシスのソリューションと75を超えるサードパーティおよびオープンソースのアプリケーションセキュリティおよび開発製品によって生成された、相関するソフトウェアの脆弱性データ全体で、統合されたリスクレポートと優先順位付けを顧客に提供できることを意味します。

ニューヨーク州ノースポートに本社を置くCode Dxの買収により、ソフトウェア開発パイプライン全体にわたる脆弱性の相関と統合セキュリティテスト活動の経験を持つR&Dエンジニアのチームが入社することになります。

シノプシスはすでにアプリケーション セキュリティ ソリューションの幅広いポートフォリオを提供していますが、Code Dx の買収は、シノプシス製品、サードパーティ製品、およびオープン ソース製品からのセキュリティ テスト結果を集約および相関させることでこれらのソリューションを補完および拡張し、統合されたリスク レポートを提供し、優先順位付けされた修復作業。

「現代のソフトウェア開発の複雑さとスピードには、複数のセキュリティ テスト テクノロジーと迅速なテスト サイクルの使用が必要です」と、シノプシス ソフトウェア インテグリティ グループのゼネラル マネージャーであるジェイソン シュミットは述べています。 「最新のソフトウェアを保護するには堅牢なセキュリティ テストが不可欠ですが、多くの場合、大量の脆弱性データが生成されるため、迅速かつ大規模に管理するのは困難です。 Code Dx により、お客様は、リスクに基づいてセキュリティ テスト結果を集約、相関、および優先順位付けすることにより、サードパーティ ツールとともに、当社の幅広いアプリケーション セキュリティ ポートフォリオを最適化して活用することができます。」

契約条件は明らかにされていない。