Synopsys se renforce dans l’analyse statique de code en acquérant Goanna et son outil Red Lizard

L’américain Synopsys poursuit pas à pas sa politique active de renforcement de ses compétences dans le domaine du logiciel, en particulier sur le créneau des outils de test et d’analyse de code. Dernier épisode en date, ...le rachat pour un montant non dévoilé en fin d’année dernière de la société australienne Goanna Software, plus connue via le nom de son outil d’analyse statique de code Red Lizard. Ce logiciel est notamment capable d’analyser des constructions C++11 ou des extensions GNU et Microsoft C++, sans que l’utilisateur ait à préciser quel type de codage il met en œuvre : l’outil réalise une autodétection directement à partir du compilateur, avec en sus la possibilité de réaliser des analyses parallèles dans le cas d’applications fonctionnant sur des processeurs multicoeurs. L’outil est en outre réputé pour son support des normes Misra, ouvrant pour Synopsys les portes des marchés à fortes contraintes de sureté de fonctionnement comme l’automobile.

La société, numéro un mondial en outils de conception et de test de circuits intégrés, complète ainsi son tableau de chasse dans le domaine de la sécurité logicielle, comme en attestent ces dernières années les acquisitions du finlandais Codenomicon, spécialiste des technologies d’analyse de la sécurité d’un code, de l’outil Seeker du français Quotium Technology, une solution dite IAST (Interactive Application Security Testing) qui permet de mettre au point des logiciels sécurisés en détectant les vulnérabilités potentielles du code pendant les processus de développement et de test, et bien entendu de l’américain Coverity, société acquise au début de l’année 2014 et spécialiste des technologies d’analyse statique de logiciels de grande taille écrits en C, C++ ou Java.

A noter que l’ensemble des ces technologies sont désormais rassemblées chez Synopsys au sein de la division Software Integrity Group.