新思科技(Synopsys)宣布已完成對(duì)Tinfoil Security的收購。Tinfoil Security總部位于美國加利福尼亞州，是一家動(dòng)態(tài)應(yīng)用安全測試(DAST)和應(yīng)用程序接口(API)安全測試解決方案的創(chuàng)新提供商。

新思科技軟件質(zhì)量與安全部門總經(jīng)理Andreas Kuehlmann表示：“通過收購Tinfoil Security，新思科技可擴(kuò)展其DAST應(yīng)用，并添加API安全測試功能，這不僅豐富了原本強(qiáng)大的應(yīng)用安全和質(zhì)量測試解決方案組合，更進(jìn)一步提升了我們的技術(shù)領(lǐng)先地位。Tinfoil Security的DAST技術(shù)可以無縫集成到開發(fā)和DevOps工作流程中。此外，Tinfoil Security創(chuàng)新的API掃描技術(shù)可滿足市場上不斷增長的需求，為新思科技的產(chǎn)品組合系列錦上添花。”

這筆交易的條款對(duì)新思科技的財(cái)務(wù)狀況不會(huì)產(chǎn)生重要影響，目前尚未披露。

全球知名IT咨詢和研究公司Gartner Research的報(bào)告指出：“憑借API安全測試解決方案，企業(yè)可以設(shè)計(jì)出更安全、更具彈性的API，這將使他們獲益匪淺。而且還可以反過來增加企業(yè)部署API安全測試解決方案的信心和速度。因此，安全性可以幫助實(shí)現(xiàn)企業(yè)的數(shù)字化轉(zhuǎn)型。消除可利用的漏洞顯然會(huì)增加攻擊者訪問通過API公開的應(yīng)用程序和系統(tǒng)的難度。由于API是重要的新興攻擊對(duì)象，因此安全測試有助于避免一些有形或無形的成本損失。這些損失通常與非法攻擊和其它類型的安全事件相關(guān)。”1

Tinfoil Security的Web掃描解決方案是下一代DAST技術(shù)，可識(shí)別Web應(yīng)用程序上的漏洞，并與DevOps工作流程緊密集成。 Tinfoil Security API掃描程序可檢測API中的漏洞，包括與Web連接的設(shè)備(如移動(dòng)后端服務(wù)器、IoT設(shè)備以及任何RESTful API)。

Tinfoil Security首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Ainsley Braun表示：“我們很高興能加入新思科技軟件質(zhì)量與安全部門，此次收購無論是對(duì)于我們團(tuán)隊(duì)、技術(shù)還是客戶都意義非凡。作為新思科技的一份子，我們有雄厚的實(shí)力幫助開發(fā)人員和IT安全專家為企業(yè)構(gòu)建更加健壯的安全解決方案。”

1. 來源：2019年7月30日，Gartner, Inc. "Hype Cycle for Application Security, 2019" ，作者是Mark Horvath.