首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 技术 >> 正文

新思科技宣布收购 Code Dx公司 添加软件漏洞关联、优先级和合并风险报告

2021年6月17日 11:23  CCTIME飞象网  

飞象网讯 为了提升软件安全性,测试工具必不可少。但是测试报告提供的数据要如何利用和优化,也是一个很大的挑战。对测试报告数据进行整合、关联和优先级排序有助于构建更有效的软件安全计划。

新思科技公司  (Synopsys, Nasdaq: SNPS)近日宣布收购Code Dx公司。Code Dx是一家屡获殊荣的应用安全风险管理解决方案提供商,可自动识别软件漏洞、更早发现漏洞,并进行优先排序和修复。收购Code Dx后,新思科技可以凭借自身解决方案及超过75种第三方和开源应用安全与开发产品生成关联的软件漏洞数据,为客户提供综合风险报告和优先级排序。Code Dx总部位于纽约诺斯波特,其研发工程师团队将加入新思科技,他们在漏洞关联及在整个软件开发管道整合安全测试活动方面拥有丰富经验。

这项交易不会对新思科技的财务状况产生较大影响,交易条款未披露。

此前,Code Dx是新思科技技术联盟合作伙伴(TAP)计划的重要一员。通过合作伙伴关系,双方紧密合作,支持Code Dx更好地集成到新思科技的产品组合。得益于此,客户可以快捷地结合使用Code Dx与新思科技的产品。

新思科技提供业界广泛的应用安全解决方案,包括静态应用安全测试、动态应用安全测试、交互式应用安全测试以及软件组成分析。新思科技近期新推出了Intelligent Orchestration解决方案,应用创新技术根据预定义的风险策略和应用的变更,自动确定和启动合适的安全测试(测试可用新思科技工具和第三方工具)。Code Dx通过整合和关联来自整个管道的新思科技产品、第三方产品和开源产品的安全测试结果,补充和扩展这些解决方案,以提供整合的风险报告并促进优先修复工作。

新思科技软件质量与安全部门总经理Jason Schmitt指出: “现代软件开发的复杂性和速度要求需要使用多重安全测试技术以及更短的测试周期。现在,强大的安全测试在现代软件安全中发挥着重要作用,同时也产生了海量的漏洞数据,难以快速、大规模地进行管理。收购Code Dx后,客户能够基于风险整合、关联、确定安全测试结果的优先级,优化和使用我们广泛的应用安全产品组合及第三方工具。”

收购Code Dx后,新思科技成为首家提供全谱应用安全工具和服务的公司,包括:

 完整的安全测试工具

 可以自动匹配并启动适用于DevOps 工作流程中每一步测试的intelligent orchestration服务

 对测试中被识别的漏洞进行整合、关联和优先级排序的解决方案

 任何商业和开源应用安全解决方案的综合应用安全风险报告

 提供咨询和托管服务,使得人员、流程和技术保持一致,同时全面应对应用安全风险

凭借新思科技Intelligent Orchestration解决方案以及Code Dx的可扩展性,企业可以构建更加有效的测试计划,同时也能充分发挥现有应用安全测试工具的作用。

编 辑:章芳
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像