新思科技(Synopsys, Inc.,Nasdaq: SNPS )宣布已完成對Tinfoil Security的收購。Tinfoil Security總部位于美國加利福尼亞州,是一家動態(tài)應(yīng)用安全測試(DAST)和應(yīng)用程序接口(API)安全測試解決方案的創(chuàng)新提供商。
新思科技軟件質(zhì)量與安全部門總經(jīng)理Andreas Kuehlmann表示:“通過收購Tinfoil Security,新思科技可擴(kuò)展其DAST應(yīng)用,并添加API安全測試功能,這不僅豐富了原本強(qiáng)大的應(yīng)用安全和質(zhì)量測試解決方案組合,更進(jìn)一步提升了我們的技術(shù)領(lǐng)先地位。Tinfoil Security的DAST技術(shù)可以無縫集成到開發(fā)和DevOps工作流程中。此外,Tinfoil Security創(chuàng)新的API掃描技術(shù)可滿足市場上不斷增長的需求,為新思科技的產(chǎn)品組合系列錦上添花。”
這筆交易的條款對新思科技的財(cái)務(wù)狀況不會產(chǎn)生重要影響,目前尚未披露。
全球知名IT咨詢和研究公司Gartner Research的報(bào)告指出:“ 憑借API安全測試解決方案,企業(yè)可以設(shè)計(jì)出更安全、更具彈性的API,這將使他們獲益匪淺。而且還可以反過來增加企業(yè)部署API安全測試解決方案的信心和速度。因此,安全性可以幫助實(shí)現(xiàn)企業(yè)的數(shù)字化轉(zhuǎn)型。消除可利用的漏洞顯然會增加攻擊者訪問通過API公開的應(yīng)用程序和系統(tǒng)的難度。由于API是重要的新興攻擊對象,因此安全測試有助于避免一些有形或無形的成本損失。這些損失通常與非法攻擊和其它類型的安全事件相關(guān)。”
Tinfoil Security的Web掃描解決方案是下一代DAST技術(shù),可識別Web應(yīng)用程序上的漏洞,并與DevOps工作流程緊密集成。 Tinfoil Security API掃描程序可檢測API中的漏洞,包括與Web連接的設(shè)備(如移動后端服務(wù)器、IoT設(shè)備以及任何RESTful API)。
Tinfoil Security首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Ainsley Braun表示:“我們很高興能加入新思科技軟件質(zhì)量與安全部門,此次收購無論是對于我們團(tuán)隊(duì)、技術(shù)還是客戶都意義非凡。作為新思科技的一份子,我們有雄厚的實(shí)力幫助開發(fā)人員和IT安全專家為企業(yè)構(gòu)建更加健壯的安全解決方案。”