新思科技（Synopsys, Inc.，Nasdaq: SNPS）宣布已完成对 Tinfoil Security 的收购。Tinfoil Security 总部位于美国加利福尼亚州，是一家动态应用安全测试（DAST）和应用程序接口（API）安全测试解决方案的创新提供商。

DAST 是现代应用安全测试程序的重要组成部分；API 安全测试是一项相对较新的功能，Tinfoil Security 则是这一新兴领域的创新者。

新思科技软件质量与安全部门总经理 Andreas Kuehlmann 表示：“通过收购 Tinfoil Security，新思科技可扩展其 DAST 应用，并添加 API 安全测试功能，这不仅丰富了原本强大的应用安全和质量测试解决方案组合，更进一步提升了我们的技术领先地位。Tinfoil Security 的 DAST 技术可以无缝集成到开发和 DevOps 工作流程中。此外，Tinfoil Security 创新的 API 扫描技术可满足市场上不断增长的需求，为新思科技的产品组合系列锦上添花。”

这笔交易的条款对新思科技的财务状况不会产生重要影响，目前尚未披露。

全球知名 IT 咨询和研究公司 Gartner Research 的报告指出：“ 凭借 API 安全测试解决方案，企业可以设计出更安全、更具弹性的 API，这将使他们获益匪浅。而且还可以反过来增加企业部署 API 安全测试解决方案的信心和速度。因此，安全性可以帮助实现企业的数字化转型。消除可利用的漏洞显然会增加攻击者访问通过 API 公开的应用程序和系统的难度。由于 API 是重要的新兴攻击对象，因此安全测试有助于避免一些有形或无形的成本损失。这些损失通常与非法攻击和其它类型的安全事件相关。”1

Tinfoil Security 的 Web 扫描解决方案是下一代 DAST 技术，可识别 Web 应用程序上的漏洞，并与 DevOps 工作流程紧密集成。 Tinfoil Security API 扫描程序可检测 API 中的漏洞，包括与 Web 连接的设备（如移动后端服务器、IoT 设备以及任何 RESTful API）。

Tinfoil Security 首席执行官兼联合创始人 Ainsley Braun 表示：“我们很高兴能加入新思科技软件质量与安全部门，此次收购无论是对于我们团队、技术还是客户都意义非凡。作为新思科技的一份子，我们有雄厚的实力帮助开发人员和 IT 安全专家为企业构建更加健壮的安全解决方案。”