הרכישה הישראלית של סינופסיס הפכה לתוכנת אבטחה
14 אוגוסט, 2016
סינופסיס השיקה את כלי הניתוח Seeker 3.8 לאבטחת פיתוח תוכנות ווב, המבוסס על הטכנולוגיה הישראלית שהיא רכשה מקווטיום בשנת 2015
סינופסיס השיקה את כלי הניתוח Seeker 3.8 לאבטחת פיתוח תוכנות ווב, המבוסס על הטכנולוגיה הישראלית שהיא רכשה מקווטיום בשנת 2015
חברת סינופסיס (Synopsys) הכריזה בשבוע שעבר על גרסה 3.8 של תוכנת Seeker שלה, שהיא כלי לניתוח אבטחת מידע ב-runtime ואחת מהתוספות החדשות לפלטפורמת ה-Software Integrity שלה. Seeker מנתח ריצת קוד וזרימת נתונים של יישומי web ב-runtime, תוך שימוש בטכנולוגיית Interactive Application Security Testing – IAST. הטכנולוגיה הזו מאתרת פגיעויות אבטחה שעלולות להיות מנוצלות לרעה, ומספקת הנחיות כיצד לטפל בשורשי הבעיות.
ל-Seeker 3.8 יש יכולות לאבחן פגיעויות ידועות בקוד פתוח של יישומי web וברכיבי תוכנה שפותחו על ידי צד שלישי. זאת, באמצעות שילוב מובנה עם טכנולוגיית Protecode Supply Chain (SC). Seeker 3.8 סורק באופן אוטומטי את הספריות של יישומי web המיועדים לבדיקה. "יישומי web מודרניים תלויים בשרשרת אספקה של קוד פתוח ורכיבי תוכנה של צד שלישי, שנעשית יותר ויותר גדולה ומורכבת", אמר אנדראס קוהלמן, סגן נשיא ומנהל קבוצת ה-Software Integrity בסינופסיס.
מאחורי התוכנה ניצבת טכנולוגיה ישראלית שנרכשה על-ידי סינופסיס בחודש יוני 2015, כאשר רכשה חלק מנכסי חברת Quotium האירופית, ובכללם את המוצר המרכזי שלה, Quotium Seeker, ואת צוות המחקר והפיתוח שלו שעבד מישראל. "אסטרטגיית הצמיחה שלנו נשענת על שלושה עמודי תווך", אמר סגן נשיא ומנהל קבוצת התוכנה בסינופסיס, אנדראס קולמאן: "הובלה בתחום ה-EDA (תכנון אלקטרוני), צמיחה בתחום ה-IP (מודולי תכנון מוכנים ובדוקים) וצמיחה בתחום האיכות והאבטחה של יישומי תוכנה".
טכנולוגיית השבבים שהפכה לטכנולוגיית ווב
"הרכישה של Seeker ושל צוות המו"פ של Seeker יכולה להניע צמיחה בעמוד תווך שלישי זה. טכנולוגיית Seeker מספקת ללקוחות שלנו פתרון אוטומטי לבדיקת אבטחה, אשר מנתח את היישום בזמן הפעולה, מה שמשלים את גישת הבדיקה באמצעות ניתוח סטאטי של פלטפורמת Coverity שלנו". מייסד משותף ו-CTO של חברת Quotium, עופר מאור, אמר שהחברה ראתה כיצד הפלטפורמה של Coverity מאתרת ליקויי אבטחה במהלך הפיתוח. "אנו מאמינים ש-Seeker יעצים את התהליך".
בבסיסה, מדובר בטכנולוגיה שנדדה מתחום תכנון השבבים (EDA) לתחום בקרת האיכות. תכנוני שבבים מאופיינים כיום בתהליכים מאוד מורכבים ובשילוב רחב-היקף של מודולים מצד שלישי המגיעים הן כיחידות קניין רוחני, הן כפיסות קוד ממוחזרות (reuse), והן כפיסו קוד המגיעות מקבוצות פיתוח אחרות בארגון. מכאן שיש צורך בבקרת איכות קפדנית בכל אחד משלבי הפיתוח, כדי לאפשר מעבר בטוח לשלב הבא, ולבסוף למסירת קוד התוכנה ליצרן השבבים עצמו.
הפתרון שאומץ בתעשיית המוליכים למחצה הוא הגדרת תהליך הנקרא Signoff (אישור סופי): זהו שלב של אימות המתבצע בסיומו של שלב כלשהוא בתכנון או בייצור השבב, שנועד לוודא שהוא מוכן לשלב הבא בתהליך. כך למשל, כל יצרנית שבבים דורשת שקובץ התכנון המועבר אליה יעבור תהליך Signoff המוודא שהתכנון תקין, לפני שהיא מתחילה בתהליך הייצור הארוך והיקר. חברת סינופסיס, שהגיעה מתחום התוכנות לתכנון שבבים, העבירה את המתודולוגיה אל פלטפורמת ה-Software Integrity שלה, וכיום ממשת את הרעיון במסגרת השילוב החדש בין תוכנת Coverity לתוכנת Seeker הישראלית.
פורסם בקטגוריות: חדשות , טכנולוגיות מידע
