新思科技公司  (Synopsys, Nasdaq: SNPS)近日宣布收購(gòu)Code Dx公司。Code Dx是一家屢獲殊榮的應(yīng)用安全風(fēng)險(xiǎn)管理解決方案提供商，可自動(dòng)識(shí)別軟件漏洞、更早發(fā)現(xiàn)漏洞，并進(jìn)行優(yōu)先排序和修復(fù)。收購(gòu)Code Dx后，新思科技可以憑借自身解決方案及超過(guò)75種第三方和開源應(yīng)用安全與開發(fā)產(chǎn)品生成聯(lián)的軟件漏洞數(shù)據(jù)，為客戶提供綜合風(fēng)險(xiǎn)報(bào)告和優(yōu)先級(jí)排序。Code Dx總部位于紐約諾斯波特，其研發(fā)工程師團(tuán)隊(duì)將加入新思科技，他們?cè)诼┒搓P(guān)聯(lián)及在整個(gè)軟件開發(fā)管道整合安全測(cè)試活動(dòng)方面擁有豐富經(jīng)驗(yàn)。

　　這項(xiàng)交易不會(huì)對(duì)新思科技的財(cái)務(wù)狀況產(chǎn)生較大影響，交易條款未披露。

　　此前，Code Dx是新思科技技術(shù)聯(lián)盟合作伙伴（TAP）計(jì)劃的重要一員。通過(guò)合作伙伴關(guān)系，雙方緊密合作，支持Code Dx更好地集成到新思科技的產(chǎn)品組合。得益于此，客戶可以快捷地結(jié)合使用Code Dx與新思科技的產(chǎn)品。

　　新思科技提供業(yè)界廣泛的應(yīng)用安全解決方案，包括靜態(tài)應(yīng)用安全測(cè)試、動(dòng)態(tài)應(yīng)用安全測(cè)試、交互式應(yīng)用安全測(cè)試以及軟件組成分析。新思科技近期新推出了Intelligent Orchestration解決方案，應(yīng)用創(chuàng)新技術(shù)根據(jù)預(yù)定義的風(fēng)險(xiǎn)策略和應(yīng)用的變更，自動(dòng)確定和啟動(dòng)合適的安全測(cè)試（測(cè)試可用新思科技工具和第三方工具）。Code Dx通過(guò)整合和關(guān)聯(lián)來(lái)自整個(gè)管道的新思科技產(chǎn)品、第三方產(chǎn)品和開源產(chǎn)品的安全測(cè)試結(jié)果，補(bǔ)充和擴(kuò)展這些解決方案，以提供整合的風(fēng)險(xiǎn)報(bào)告并促進(jìn)優(yōu)先修復(fù)工作。

　　新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt指出： “現(xiàn)代軟件開發(fā)的復(fù)雜性和速度要求需要使用多重安全測(cè)試技術(shù)以及更短的測(cè)試周期�，F(xiàn)在，強(qiáng)大的安全測(cè)試在現(xiàn)代軟件安全中發(fā)揮著重要作用，同時(shí)也產(chǎn)生了海量的漏洞數(shù)據(jù)，難以快速、大規(guī)模地進(jìn)行管理。收購(gòu)Code Dx后，客戶能夠基于風(fēng)險(xiǎn)整合、關(guān)聯(lián)、確定安全測(cè)試結(jié)果的優(yōu)先級(jí)，優(yōu)化和使用我們廣泛的應(yīng)用安全產(chǎn)品組合及第三方工具。”

　　憑借新思科技Intelligent Orchestration解決方案以及Code Dx的可擴(kuò)展性，企業(yè)可以構(gòu)建更加有效的測(cè)試計(jì)劃，同時(shí)也能充分發(fā)揮現(xiàn)有應(yīng)用安全測(cè)試工具的作用。