Synopsys, Inc. a conclu un accord de distribution avec Arrow Electronics pour proposer le portefeuille primé de solutions de test de sécurité des applications de Synopsys Software Integrity Group aux revendeurs de sécurité dans toute l'Amérique du Nord. Synopsys est six fois leader dans le Magic Quadrant™ ; de Gartner® pour les tests de sécurité des applications, trois fois leader dans la Forrester Wave™ ; pour l'analyse de la composition logicielle, et deux fois leader dans la Forrester Wave™ ; pour les tests statiques de sécurité des applications. En s'associant à des fournisseurs de solutions clés dans le monde entier, le groupe Synopsys Software Integrity aide les clients à instaurer la confiance dans leurs logiciels.

Ces partenaires revendent et fournissent des solutions et services communs de Synopsys, les intègrent dans les flux de travail DevSecOps et contribuent à garantir une expérience client optimale. Travailler avec un partenaire fournisseur de solutions Synopsys agréé permet de garantir une expérience d'approvisionnement simplifiée, une tranquillité d'esprit et une exécution fluide des projets de sécurité, de migration vers le cloud et de transformation numérique. Arrow regroupe les technologies et les services les plus performants au monde pour permettre à son écosystème de distribution global de fonctionner.

Les revendeurs du réseau d'Arrow auront désormais la possibilité de vendre des solutions du portefeuille de Synopsys, notamment : Coverity propose une solution d'analyse statique (SAST) rapide, précise et hautement évolutive qui aide les équipes de développement et de sécurité à traiter les défauts de sécurité et de qualité au début du cycle de vie du développement logiciel, à suivre et à gérer les risques sur l'ensemble du portefeuille d'applications et à garantir la conformité aux normes de sécurité et de codage. L'analyse de composition logicielle (SCA) de Black Duck aide les équipes à gérer les risques de sécurité, de qualité et de conformité aux licences qui découlent de l'utilisation de code open source et tiers dans les applications et les conteneurs. Code Dx intègre les résultats des tests de sécurité des applications dans un emplacement centralisé et automatise les tâches les plus chronophages afin d'accélérer les tests et la remédiation.

Defensics propose un fuzzer black box complet, polyvalent et automatisé qui permet aux organisations de découvrir et de remédier efficacement aux faiblesses des logiciels. Seeker interactive application security testing (IAST) aide les équipes à automatiser les tests de sécurité web au sein des pipelines DevOps. Synopsys API Scanner permet aux développeurs d'identifier facilement les défauts de sécurité dans les API qu'ils implémentent en effectuant une analyse approfondie et un fuzzing contextuel pour s'assurer qu'elles sont sécurisées, correctes et se comportent conformément aux spécifications.