隨著新技術不斷涌現和普及，黑客也在伺機攻擊新的對象。為了能防患于未然，安全測試工具必須不斷完善。新思科技不斷去升級現有的產品和增加新的測試工具，以幫助用戶更快速地構建安全優質的軟件，應對日新月異的市場需求。

新思科技(Synopsys)宣布已完成對Tinfoil Security的收購。Tinfoil Security總部位于美國加利福尼亞州，是一家動態應用安全測試(DAST)和應用程序接口(API)安全測試解決方案的創新提供商。

新思科技軟件質量與安全部門總經理Andreas Kuehlmann表示：“通過收購Tinfoil Security，新思科技可擴展其DAST應用，并添加API安全測試功能，這不僅豐富了原本強大的應用安全和質量測試解決方案組合，更進一步提升了我們的技術領先地位。Tinfoil Security的DAST技術可以無縫集成到開發和DevOps工作流程中。此外，Tinfoil Security創新的API掃描技術可滿足市場上不斷增長的需求，為新思科技的產品組合系列錦上添花。”

這筆交易的條款對新思科技的財務狀況不會產生重要影響，目前尚未披露。

全球知名IT咨詢和研究公司Gartner Research的報告指出：“憑借API安全測試解決方案，企業可以設計出更安全、更具彈性的API，這將使他們獲益匪淺。而且還可以反過來增加企業部署API安全測試解決方案的信心和速度。因此，安全性可以幫助實現企業的數字化轉型。消除可利用的漏洞顯然會增加攻擊者訪問通過API公開的應用程序和系統的難度。由于API是重要的新興攻擊對象，因此安全測試有助于避免一些有形或無形的成本損失。這些損失通常與非法攻擊和其它類型的安全事件相關。”1

Tinfoil Security的Web掃描解決方案是下一代DAST技術，可識別Web應用程序上的漏洞，并與DevOps工作流程緊密集成。 Tinfoil Security API掃描程序可檢測API中的漏洞，包括與Web連接的設備(如移動后端服務器、IoT設備以及任何RESTful API)。

Tinfoil Security首席執行官兼聯合創始人 Ainsley Braun表示：“我們很高興能加入新思科技軟件質量與安全部門，此次收購無論是對于我們團隊、技術還是客戶都意義非凡。作為新思科技的一份子，我們有雄厚的實力幫助開發人員和IT安全專家為企業構建更加健壯的安全解決方案。”

1. 來源：2019年7月30日，Gartner, Inc. "Hype Cycle for Application Security, 2019" ，作者是Mark Horvath.