2020年1月15日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布已完成对Tinfoil Security的收购。Tinfoil Security总部位于美国加利福尼亚州,是一家动态应用安全测试(DAST)和应用程序接口(API)安全测试解决方案的创新提供商。
一直以来,新思科技致力于研发全面、端对端的产品组合,以构建安全、高质的软件。收购Tinfoil Security后,新思科技的Polaris 软件完整性平台™将为企业提供更加丰富的工具。Polaris 软件完整性平台将新思科技软件质量与安全产品和服务的强大功能整合到一个易于使用的集成解决方案中,使安全和开发团队能够更快地构建安全、高质量的软件。
新思科技软件质量与安全部门总经理Andreas Kuehlmann表示:“通过收购Tinfoil Security,新思科技可扩展其DAST应用,并添加API安全测试功能,这不仅丰富了原本强大的应用安全和质量测试解决方案组合,更进一步提升了我们的技术领先地位。Tinfoil Security的DAST技术可以无缝集成到开发和DevOps工作流程中。此外,Tinfoil Security创新的API扫描技术可满足市场上不断增长的需求,为新思科技的产品组合系列锦上添花。”
这笔交易的条款对新思科技的财务状况不会产生重要影响,目前尚未披露。
全球知名IT咨询和研究公司Gartner Research的报告指出:“ 凭借API安全测试解决方案,企业可以设计出更安全、更具弹性的API,这将使他们获益匪浅。而且还可以反过来增加企业部署API安全测试解决方案的信心和速度。因此,安全性可以帮助实现企业的数字化转型。消除可利用的漏洞显然会增加攻击者访问通过API公开的应用程序和系统的难度。由于API是重要的新兴攻击对象,因此安全测试有助于避免一些有形或无形的成本损失。这些损失通常与非法攻击和其它类型的安全事件相关。”1
Tinfoil Security的Web扫描解决方案是下一代DAST技术,可识别Web应用程序上的漏洞,并与DevOps工作流程紧密集成。 Tinfoil Security API扫描程序可检测API中的漏洞,包括与Web连接的设备(如移动后端服务器、IoT设备以及任何RESTful API)。
Tinfoil Security首席执行官兼联合创始人 Ainsley Braun表示:“我们很高兴能加入新思科技软件质量与安全部门,此次收购无论是对于我们团队、技术还是客户都意义非凡。作为新思科技的一份子,我们有雄厚的实力帮助开发人员和IT安全专家为企业构建更加健壮的安全解决方案。”
注:
1. 来源:2019年7月30日,Gartner, Inc. "Hype Cycle for Application Security, 2019" ,作者是Mark Horvath.