Synopsys compra Black Duck, una empresa de seguridad de código abierto

  • Actualidad

Synopsys refuerza su oferta de testing de seguridad de aplicaciones con la compra de Black Duck Software, que busca añadir seguridad al software de código abierto.

Software Composition Analysis, la principal solución de Duck Software potenciará los esfuerzos de Synopsys en el mercado de seguridad de software “ampliando el alcance de su oferta de productos”, explica la compañía en un comunicado.

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

Como parte del acuerdo Synopsys pagará 565 millones de dólares, asumiendo además cierta participación no capitalizada de empleados de Black Duck.

Este acuerdo de compra no deja de ser otro signo de cómo el código abierto tiene cada vez más peso el desarrollo de software debido a un menor coste un go-to-market más rápido. Sin embargo, la menor visibilidad que se tiene en el software open source está despertando la inquietud entre las empresas en cuanto a la seguridad.

La plataforma de Black Duck es capaz de identificar todo el código open source en una aplicación y buscar vulnerabilidades de seguridad. Además, cuenta con un mecanismo de habilitación de políticas que permite a las empresas aplicar sus propias reglas.

La adquisición también permite a Synopsys hacerse con una herramienta llamafda Protex que es capaz de gestionar los retos legales asociados con el software de código abierto. El producto ayuda a las empresas a identificar componentes de aplicaciones con licencias con restricciones.

Synopsys espera que la compra quede cerrada el próximo mes de diciembre.