新思科技(Synopsys Inc.)

Synopsys收购软件安全公司Codenomicon

June 1, 2015

收购这家独立发现Heartbleed漏洞的公司将扩展Coverity的质量和安全平台

新思科技公司（Synopsys, Inc.，纳斯达克股票市场代码：SNPS）日前宣布：该公司已经签署了一份收购Codenomicon公司的最终协议。更多的人才、技术和产品将扩大Synopsys在软件安全细分市场中的影响；并扩展Coverity®的质量和安全平台，以帮助不同组织中的软件开发人员迅速找到并修复安全漏洞，保护应用程序免受安全攻击。

Codenomicon Oy位于芬兰，在全球软件安全领域声誉卓著并备受尊重，它专注于芯片和设备中的嵌入式软件。其客户群包括全球电信、金融、制造、软件开发、医疗、汽车和政府机构等行业和部门中的一些领先组织。Codenomicon的一组安全工程师在提升其安全测试工具的一项性能时，独立地发现了臭名昭著的Heartbleed漏洞，并上报了芬兰国家信息安全中心（NCSC-FI）。一位Codenomicon的工程师还受托为这个漏洞命名。

“企业界越来越关注其应用程序的安全及客户数据的保护，而把物联网引入其中则进一步增加了安全的复杂性。在过去15个月中，全世界屡受利用诸如Heartbleed、Shellshock等重要安全漏洞发起的攻击，”Synopsys总裁兼联合首席执行官陈志宽表示。“通过把Coverity平台与Codenomicon产品套件结合在一起，Synopsys将扩展其产品覆盖范围，为更加强大的软件安全解决方案提供一整套工具平台，来帮助企业组织确保其最关键软件应用的完整性、隐私性和安全性。”

Codenomicon的解决方案将有助于Synopsys为整个软件开发生命周期提供一款更全面的安全解决方案，Codenomicon的Defensics®工具增加了文件和协议的模糊测试功能、其AppChecK™工具增加了软件成分分析和漏洞评估功能。

被用于发现Heartbleed漏洞的Codenomicon Defensics工具可检测带有未知破绽的目标系统，并帮助开发人员在产品上市之前找到并修复这些漏洞。它是一种系统级的解决方案，能使系统更强健、并实现系统加强化以免受网络攻击以及移除遭受零日漏洞的风险。Defensics工具也有助于发现失败的暗码检查、隐私泄露或认证授权漏洞等等弱点。Defensics工具被带有互联网功能的产品的买家广泛地用于验证和确认所采购的产品是否满足他们严格的安全性和鲁棒性要求。

Codenomicon AppCheck工具为Coverity平台增加了软件成分分析（SCA）功能，可帮助客户降低存在于第三方组件和开源组件中的风险。当使用AppCheck工具时，客户将能够获得一份包含其应用产品组件的软件材料清单（BOM），并识别带有已知漏洞的组件。

“自创办以来，Codenomicon一直专注于使世界变得更加安全，因此我们为各类组织提供所需的可见性和实时智能，以有效地保护其软件资产免受安全漏洞的攻击，”Codenomicon联合创始人Rauli Kaksonen表示。“通过把我们开创性的解决方案添加到Synopsys的Coverity平台上，我们将能够把这些优点扩展到更广泛的用户，并帮助许多行业和应用降低风险。”

收购协议的条款未披露，此次收购不会对Synopsys的财务状况产生实质性的影响。该交易需满足惯例性的完成条件，预计将在30天内完成。

关于Synopsys更多信息，请访问：https://www.synopsys.com/zh-cn/china/about-us.html