Synopsys renforce ses compétences dans la sécurité logicielle en rachetant Codenomicon

Synopsys Codenomicon

L’américain Synopsys, éditeur d’outils de conception et de test de circuits électroniques, annonce le rachat pour un montant non dévoilé du finlandais Codenomicon, un spécialiste des technologies d’analyse de la sécurité ...d’un logiciel. Fondé en 2001, Codenomicon a connu son heure de gloire l’année dernière en étant la première société à découvrir la faille de sécurité majeure Heartbleed, existant au sein du logiciel open source OpenSSL massivement utilisé dans le monde pour établir des connexions sécurisées. Elle a surtout été la première à exposer publiquement et en détail les caractéristiques de cette faille, tout en proposant un outil logiciel en accès libre pour l'analyse de ce composant logiciel.

Au-delà, Codenomicon possède un savoir-faire pointu dans l’analyse de la sécurité du code embarqué dans les puces électroniques, notamment celles utilisées dans les domaines de la Défense et de la finance, là où l’impact des failles de sécurité est majeur. Le Finlandais propose notamment des outils comme Defensics pour le test automatique des failles de sécurité inconnues, y compris au niveau des systèmes de cryptographie, ou AppCheck pour l’analyse de la vulnérabilité d’un code complet en identifiant les faiblesses et les vulnérabilités des composants logiciels open source ou issus de tierces parties qui le composent (SCA, Software Composition Analysis).

Le rachat de Codenomicon confirme la stratégie de Synopsys de prendre pied sur le domaine des outils de sécurité logicielle, la société ayant déjà acquis au début de l’année 2014 son compatriote Coverity, spécialiste des technologies d’analyse statique de logiciels de grande taille écrits en C, C++ ou Java, technologies qui permettent de détecter des anomalies, des erreurs et des défauts de qualité avant la phase de compilation.

« Les entreprises sont de plus en plus préoccupées par la sécurité de leurs applications et par les dispositifs de protection des données des utilisateurs. L’arrivée de  l’Internet des objets ne fait que renforcer cette tendance, souligne, à l’occasion de ce rachat, Chi-Foon Chan, CEO de Synopsys. En combinant la plate-forme Coverity avec la suite de produits Codenomicon, Synopsys va élargir la portée de ses solutions liées à la sécurité logicielle afin d’assurer l'intégrité, la confidentialité et la sécurité des applications logicielles critiques des utilisateurs. »