Synopsys周四表示,它将支付5.65亿美元的黑鸭软件,其工具针对数百万个小工具中使用的开放源代码的越来越多的开源代码中的安全和许可监督。
Black Duck的产品通过公司的代码扫描,以突出显示开源软件。它们会自动检测已知的安全漏洞和许可合规性问题。该公司雇用大约400人,还为任何新的安全漏洞提供自动警报。其客户包括英特尔,西门子和磁铁Marelli。
通过这项协议,Synopsys使用yocto和linux等越来越多的开源软件来使工程师更容易。Synopsys表示,今天,开源软件占所有应用程序代码的60%以上。它可以降低初创企业的成本和编程时间,以及制作物联网设备的公司。
黑鸭软件也可以帮助嵌入式工程师。根据A的情况报告去年通过Vision Mobile出版。最近电子设计调查,超过60%的人同意易于使用对开源工具的支持。另外60%的人不同意代码比专有操作系统和其他软件不太可靠。
伯灵顿的首席执行官,马萨诸塞州的黑鸭伯灵顿首席执行官写在一个博客文章“大多数公司在确保和管理方面无效,因为它们缺乏对他们正在使用的开源软件的海洋的良好可视性。组织根本无法有效地保护,控制和管理他们看不到的东西。“
Synopsys将电子设计自动化软件销售给芯片公司,但它还扩展到测试软件质量和安全性的工具中。2014年,它花了3.75亿美元购买覆盖物,其静态分析工具检测软件漏洞而不执行程序。该公司计划在下个月关闭黑鸭交易。
“Development processes continue to evolve and accelerate, and the addition of Black Duck will strengthen our ability to push security and quality testing throughout the software development lifecycle, reducing risk for our customers,” said Andreas Kuehlmann, senior vice president of Synopsys’ software integrity group, in a statement.
