随着新技术不断涌现和普及,黑客也在伺机攻击新的对象。为了能防患于未然,安全测试工具必须不断完善。新思科技不断去升级现有的产品和增加新的测试工具,以帮助用户更快速地构建安全优质的软件,应对日新月异的市场需求。
新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布已完成对Tinfoil Security的收购。Tinfoil Security总部位于美国加利福尼亚州,是一家动态应用安全测试(DAST)和应用程序接口(API)安全测试解决方案的创新提供商。
新思科技软件质量与安全部门总经理Andreas Kuehlmann表示:“通过收购Tinfoil Security,新思科技可扩展其DAST应用,并添加API安全测试功能,这不仅丰富了原本强大的应用安全和质量测试解决方案组合,更进一步提升了我们的技术领先地位。Tinfoil Security的DAST技术可以无缝集成到开发和DevOps工作流程中。此外,Tinfoil Security创新的API扫描技术可满足市场上不断增长的需求,为新思科技的产品组合系列锦上添花。”
这笔交易的条款对新思科技的财务状况不会产生重要影响,目前尚未披露。
全球知名IT咨询和研究公司Gartner Research的报告指出:“ 凭借API安全测试解决方案,企业可以设计出更安全、更具弹性的API,这将使他们获益匪浅。而且还可以反过来增加企业部署API安全测试解决方案的信心和速度。因此,安全性可以帮助实现企业的数字化转型。消除可利用的漏洞显然会增加攻击者访问通过API公开的应用程序和系统的难度。由于API是重要的新兴攻击对象,因此安全测试有助于避免一些有形或无形的成本损失。这些损失通常与非法攻击和其它类型的安全事件相关。”1
Tinfoil Security的Web扫描解决方案是下一代DAST技术,可识别Web应用程序上的漏洞,并与DevOps工作流程紧密集成。 Tinfoil Security API扫描程序可检测API中的漏洞,包括与Web连接的设备(如移动后端服务器、IoT设备以及任何RESTful API)。
Tinfoil Security首席执行官兼联合创始人 Ainsley Braun表示:“我们很高兴能加入新思科技软件质量与安全部门,此次收购无论是对于我们团队、技术还是客户都意义非凡。作为新思科技的一份子,我们有雄厚的实力帮助开发人员和IT安全专家为企业构建更加健壮的安全解决方案。”
- 来源:2019年7月30日,Gartner, Inc. “Hype Cycle for Application Security, 2019” ,作者是Mark Horvath.
