新思科技宣布收購 Code Dx公司

現代科技不斷發展的同時，黑客也在伺機攻擊新的對象。為了能防患于未然，安全測試工具必須不斷完善。新思科技不斷去升級現有的產品和增加新的安全解決方案，以幫助用戶更快速地構建安全優質的軟件，應對日新月異的市場需求。

新思科技公司近日宣布收購Code Dx公司。Code Dx是一家屢獲殊榮的應用安全風險管理解決方案提供商，可自動識別軟件漏洞、更早發現漏洞，并進行優先排序和修復。收購Code Dx后，新思科技可以憑借自身解決方案及超過75種第三方和開源應用安全與開發產品生成關聯的軟件漏洞數據，為客戶提供綜合風險報告和優先級排序。Code Dx總部位于紐約諾斯波特，其研發工程師團隊將加入新思科技，他們在漏洞關聯及在整個軟件開發管道整合安全測試活動方面擁有豐富經驗。

這項交易不會對新思科技的財務狀況產生較大影響，交易條款未披露。

此前，Code Dx是新思科技技術聯盟合作伙伴(TAP)計劃的重要一員。通過合作伙伴關系，雙方緊密合作，支持Code Dx更好地集成到新思科技的產品組合。得益于此，客戶可以快捷地結合使用Code Dx與新思科技的產品。

新思科技提供業界廣泛的應用安全解決方案，包括靜態應用安全測試、動態應用安全測試、交互式應用安全測試以及軟件組成分析。新思科技近期新推出了Intelligent Orchestration解決方案，應用創新技術根據預定義的風險策略和應用的變更，自動確定和啟動合適的安全測試（測試可用新思科技工具和第三方工具）。Code Dx通過整合和關聯來自整個管道的新思科技產品、第三方產品和開源產品的安全測試結果，補充和擴展這些解決方案，以提供整合的風險報告并促進優先修復工作。

新思科技軟件質量與安全部門總經理Jason Schmitt指出： “現代軟件開發的復雜性和速度要求需要使用多重安全測試技術以及更短的測試周期。現在，強大的安全測試在現代軟件安全中發揮著重要作用，同時也產生了海量的漏洞數據，難以快速、大規模地進行管理。收購Code Dx后，客戶能夠基于風險整合、關聯、確定安全測試結果的優先級，優化和使用我們廣泛的應用安全產品組合及第三方工具。”

收購Code Dx后，新思科技成為首家提供全譜應用安全工具和服務的公司，包括：

●   完整的安全測試工具

●   可以自動匹配并啟動適用于DevOps 工作流程中每一步測試的intelligent orchestration服務

●   對測試中被識別的漏洞進行整合、關聯和優先級排序的解決方案

●   任何商業和開源應用安全解決方案的綜合應用安全風險報告

●   提供咨詢和托管服務，使得人員、流程和技術保持一致，同時全面應對應用安全風險

憑借新思科技Intelligent Orchestration解決方案以及Code Dx的可擴展性，企業可以構建更加有效的測試計劃，同時也能充分發揮現有應用安全測試工具的作用。