L'américain Synopsys poursuit pas à pas sa politique d'élaboration d’une offre complète de solutions de sécurité logicielle à travers des acquisitions externes, la dernière en date étant le rachat pour un montant non divulgué de son compatriote Code Dx, fournisseur d'une solution de gestion des risques de sécurité des applications ...qui automatise et accélère la découverte, la hiérarchisation et la correction des vulnérabilités d’un logiciel. L'ajout des technologies de Code Dx à son portefuille va permettre à Synopsys de proposer des rapports de risques consolidés et une hiérarchisation des données de vulnérabilité logicielle corrélées produites par ses propres solutions et les quelque 70 outils et techniques de test du commerce, qu’il s’agisse d’analyse statique et dynamique, d’analyse de composants logiciels issus de tierces parties, etc. pris en charge par Code Dx.
Code Dx était déjà un membre du programme Synopsys Technology Alliance Partner (TAP) et dans ce cadre avait travaillé avec Synopsys pour prendre en charge l’intégration de ses technologies au sein du portefeuille de produits Synopsys. En conséquence, les utilisateurs des solutions de Synopsys peuvent d’ores et déjà utiliser l'offre de Code Dx.
D’un point de vue technologique, la solution Synopsys Intelligent Orchestration récemment lancée utilise une technologie innovante pour déterminer et lancer automatiquement les tests de sécurité les plus appropriés pour chaque étape d’un flux de travaux (workflow) DevOps, notamment pour des produits tiers, en fonction de politiques de risque prédéfinies et de modifications apportées à une application. Code Dx complète et étend cette approche en agrégeant et en corrélant les résultats des tests de sécurité des produits Synopsys, de produits tiers et de logiciels open source pour in fine délivrer des rapports de risques consolidés et faciliter les efforts de correction hiérarchisés.
« La complexité et la vitesse du développement de logiciels modernes nécessitent l'utilisation de plusieurs technologies de test de sécurité et cycles de test rapide, précise Jason Schmitt, directeur général de Synopsys Software Integrity Group. Bien que ces tests de sécurité robustes sont essentiels à la sécurisation des logiciels modernes, ils produisent souvent de grandes quantités de données de vulnérabilité difficiles à gérer rapidement et à grande échelle. A ce niveau, Code Dx permet d'optimiser et d'exploiter l'étendue de notre portefeuille de logiciels d’analyse de la sécurité des applications, ainsi que des outils tiers, par l’agrégation, la corrélation et la hiérarchisation de résultats des tests de sécurité en fonction du risque. »