Synopsys宣布有意以3.3亿美元现金从NTT收购WhiteHat。白帽公司于2019年被日本电信供应商NTT收购。的子公司后来更名为NTT应用安全.在Synopsys强调WhiteHat品牌的实力、提供的动态应用程序安全测试(DAST)以及此次收购带来的SaaS功能。

Synopsys的超级能力一直是收购伟大的产品并整合它们,以创建一个应用程序安全组合,同时评估它们带来的专业知识——之前的收购包括Tinfoil security (2020)、黑鸭(2017)和Cigital (2015).该产品组合主要专注于现场应用安全产品,这帮助Synopsys赢得并留住了需要敏感数据的航空航天和国防、金融服务和汽车客户。

Synopsys获得了一个更可信的SaaS故事

WhiteHat给Synopsys的SaaS产品带来了即时的提升。Synopsys的Polaris SaaS平台该服务于2019年推出,面向希望摆脱应用安全测试的运营责任,但需要与现有产品不同的销售、服务和开发活动的客户。SaaS是WhiteHat DNA的一部分。WhiteHat带来的不仅是开发和安全印章,而且沉重的打击来自其上市团队中其他SaaS应用程序安全供应商。

白帽终于有机会升级了

对于白帽公司的人来说,这次收购是有希望的。WhiteHat团队将不再是巨大电信池塘中的小鱼,而是餐桌上的合作伙伴,为这家拥有应用程序安全和人才留住经验的公司带来广受欢迎的DAST和SaaS专业知识。

这次收购充满挑战

新闻稿中遗漏的内容比包含的内容更有趣。在接下来的几个月里,Synopsys将需要解决以下问题:

  • 锡纸呢?Synopsys已经提供了DAST服务。Synopsys于2020年1月收购了Tinfoil Security提供DAST和API测试服务。在收购时,API测试是较新的,Synopsys似乎对产品的API安全部分比DAST部分更感兴趣。但Tinfoil的DAST是否达到标准,以及WhiteHat加入后Tinfoil的脑力会发生什么变化,这些问题仍然存在。
  • Synopsys将如何处理SAST和SCA的重叠?新闻稿中还遗漏了WhiteHat最新发布的内容Vantage SaaS平台ShiftLeft以及WhiteHat的其他产品:SAST、SCA、MAST和电子学习。当Synopsys已经拥有WhiteHat技术的时候,它会用它来做什么有竞争力的产品在重叠的空间里?
  • 自动化还是人工干预会胜出?近年来,WhiteHat在自动化方面取得了长足进展,摆脱了由安全专业人员执行的手动扫描审查。这些类型的劳动密集型的审查似乎过时了DevSecOps甚至是“处处安全”运动这需要现代化、速度和准确性。

时间将是收购的最终裁决者。然而,如果过去的表现是未来成功的指标,那么Synopsys刚刚向未来迈出了一步,拥有了新的客户和SaaS倾向。

(本文与Forrester研究助理伊莎贝尔•拉波索合作)