新思科技宣布完成收購(gòu)Tinfoil Security 公司,進(jìn)一步增強(qiáng)安全測(cè)試實(shí)力

近日，新思科技（Synopsys, Inc.）宣布已完成對(duì)Tinfoil Security的收購(gòu)。Tinfoil Security總部位于美國(guó)加利福尼亞州，是一家動(dòng)態(tài)應(yīng)用安全測(cè)試（DAST）和應(yīng)用程序接口（API）安全測(cè)試解決方案的創(chuàng)新提供商。

DAST是現(xiàn)代應(yīng)用安全測(cè)試程序的重要組成部分；API安全測(cè)試是一項(xiàng)相對(duì)較新的功能，Tinfoil Security則是這一新興領(lǐng)域的創(chuàng)新者。

新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Andreas Kuehlmann表示：“通過(guò)收購(gòu)Tinfoil Security，新思科技可擴(kuò)展其DAST應(yīng)用，并添加API安全測(cè)試功能，這不僅豐富了原本強(qiáng)大的應(yīng)用安全和質(zhì)量測(cè)試解決方案組合，更進(jìn)一步提升了我們的技術(shù)領(lǐng)先地位。Tinfoil Security的DAST技術(shù)可以無(wú)縫集成到開(kāi)發(fā)和DevOps工作流程中。此外，Tinfoil Security創(chuàng)新的API掃描技術(shù)可滿足市場(chǎng)上不斷增長(zhǎng)的需求，為新思科技的產(chǎn)品組合系列錦上添花?！?/p>

這筆交易的條款對(duì)新思科技的財(cái)務(wù)狀況不會(huì)產(chǎn)生重要影響，目前尚未披露。

全球知名IT咨詢和研究公司Gartner Research的報(bào)告指出：“ 憑借API安全測(cè)試解決方案，企業(yè)可以設(shè)計(jì)出更安全、更具彈性的API，這將使他們獲益匪淺。而且還可以反過(guò)來(lái)增加企業(yè)部署API安全測(cè)試解決方案的信心和速度。因此，安全性可以幫助實(shí)現(xiàn)企業(yè)的數(shù)字化轉(zhuǎn)型。消除可利用的漏洞顯然會(huì)增加攻擊者訪問(wèn)通過(guò)API公開(kāi)的應(yīng)用程序和系統(tǒng)的難度。由于API是重要的新興攻擊對(duì)象，因此安全測(cè)試有助于避免一些有形或無(wú)形的成本損失。這些損失通常與非法攻擊和其它類(lèi)型的安全事件相關(guān)?！?sup>1

Tinfoil Security的Web掃描解決方案是下一代DAST技術(shù)，可識(shí)別Web應(yīng)用程序上的漏洞，并與DevOps工作流程緊密集成。 Tinfoil Security API掃描程序可檢測(cè)API中的漏洞，包括與Web連接的設(shè)備（如移動(dòng)后端服務(wù)器、IoT設(shè)備以及任何RESTful API）。

Tinfoil Security首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Ainsley Braun表示：“我們很高興能加入新思科技軟件質(zhì)量與安全部門(mén)，此次收購(gòu)無(wú)論是對(duì)于我們團(tuán)隊(duì)、技術(shù)還是客戶都意義非凡。作為新思科技的一份子，我們有雄厚的實(shí)力幫助開(kāi)發(fā)人員和IT安全專(zhuān)家為企業(yè)構(gòu)建更加健壯的安全解決方案?！?/p>

1. 來(lái)源：2019年7月30日，Gartner, Inc. "Hype Cycle for Application Security, 2019" ，作者是Mark Horvath.