Basée à Ottawa et spécialisée dans les solutions de gestion et d’analyse de licences open source, la société canadienne Protecode vient d’être rachetée pour un montant non dévoilé par Synopsys, numéro un mondial des outils ...de conception et de test de circuits électroniques. Une acquisition qui renforce l'entreprise américaine dans son objectif stratégique de devenir un acteur influent dans le domaine du logiciel. Concrètement, les outils de Protecode vont intégrer la plate-forme Software Integrity Platform de Synopsys, au sein de laquelle on trouve diverses technologies logicielles liées aux domaines de la sécurité et de l'analyse de la qualité logicielle, grâce aux rachats successifs de Coverity, Codenomicon, Elliptic Technologies et de l’outil Seeker du français Quotium. Un ensemble d’outils et de technologies que Synopsys classe dans la rubrique des solutions dites SCA (Software Composition Analysis).

La solution développée par Protecode s’attaque au problème de l’analyse des multiples licences associées aux divers codes open source présents désormais dans une grande majorité des produits logiciels du marché, qui sont conçus par agrégation de blocs propriétaires à des blocs en open source. Un choix qui ouvre la voie à des vulnérabilités potentielles en termes de sécurité et à des risques d’instabilité juridique et de violation de droits de propriété intellectuelle.

« Alors que les sociétés industrielles dépendent de plus en plus des logiciels qu’elles exploitent, la gestion des risques tout au long de la chaîne d'approvisionnement (supply chain) de ces logiciels devient essentiel, déclare Andreas Kuehlmann, vice-président senior et directeur général du Software Integrity Group de Synopsys. En combinant la technologie Protecode avec nos solutions SCA, Synopsys dispose de technologies ad hoc qui analysent les vulnérabilités et la sécurité des logiciels intégrés par une société tout au long du processus de développement. »