新思科技宣布完成收購(gòu)Tinfoil Security 公司,進(jìn)一步增強(qiáng)安全測(cè)試實(shí)力
近日,新思科技(Synopsys, Inc.)宣布已完成對(duì)Tinfoil Security的收購(gòu)。Tinfoil Security總部位于美國(guó)加利福尼亞州,是一家動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)和應(yīng)用程序接口(API)安全測(cè)試解決方案的創(chuàng)新提供商。
本文引用地址:http://cafeforensic.com/article/202001/409264.htmDAST是現(xiàn)代應(yīng)用安全測(cè)試程序的重要組成部分;API安全測(cè)試是一項(xiàng)相對(duì)較新的功能,Tinfoil Security則是這一新興領(lǐng)域的創(chuàng)新者。
新思科技軟件質(zhì)量與安全部門總經(jīng)理Andreas Kuehlmann表示:“通過收購(gòu)Tinfoil Security,新思科技可擴(kuò)展其DAST應(yīng)用,并添加API安全測(cè)試功能,這不僅豐富了原本強(qiáng)大的應(yīng)用安全和質(zhì)量測(cè)試解決方案組合,更進(jìn)一步提升了我們的技術(shù)領(lǐng)先地位。Tinfoil Security的DAST技術(shù)可以無縫集成到開發(fā)和DevOps工作流程中。此外,Tinfoil Security創(chuàng)新的API掃描技術(shù)可滿足市場(chǎng)上不斷增長(zhǎng)的需求,為新思科技的產(chǎn)品組合系列錦上添花?!?/p>
這筆交易的條款對(duì)新思科技的財(cái)務(wù)狀況不會(huì)產(chǎn)生重要影響,目前尚未披露。
全球知名IT咨詢和研究公司Gartner Research的報(bào)告指出:“ 憑借API安全測(cè)試解決方案,企業(yè)可以設(shè)計(jì)出更安全、更具彈性的API,這將使他們獲益匪淺。而且還可以反過來增加企業(yè)部署API安全測(cè)試解決方案的信心和速度。因此,安全性可以幫助實(shí)現(xiàn)企業(yè)的數(shù)字化轉(zhuǎn)型。消除可利用的漏洞顯然會(huì)增加攻擊者訪問通過API公開的應(yīng)用程序和系統(tǒng)的難度。由于API是重要的新興攻擊對(duì)象,因此安全測(cè)試有助于避免一些有形或無形的成本損失。這些損失通常與非法攻擊和其它類型的安全事件相關(guān)?!?sup>1
Tinfoil Security的Web掃描解決方案是下一代DAST技術(shù),可識(shí)別Web應(yīng)用程序上的漏洞,并與DevOps工作流程緊密集成。 Tinfoil Security API掃描程序可檢測(cè)API中的漏洞,包括與Web連接的設(shè)備(如移動(dòng)后端服務(wù)器、IoT設(shè)備以及任何RESTful API)。
Tinfoil Security首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Ainsley Braun表示:“我們很高興能加入新思科技軟件質(zhì)量與安全部門,此次收購(gòu)無論是對(duì)于我們團(tuán)隊(duì)、技術(shù)還是客戶都意義非凡。作為新思科技的一份子,我們有雄厚的實(shí)力幫助開發(fā)人員和IT安全專家為企業(yè)構(gòu)建更加健壯的安全解決方案?!?/p>
1. 來源:2019年7月30日,Gartner, Inc. "Hype Cycle for Application Security, 2019" ,作者是Mark Horvath.
評(píng)論