Uygulama Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Yazılım Bütünlüğü İşi 3 Milyar Dolardan Fazla Kazanç Sağlayabilir ve Özel Sermaye Firmalarının İlgisini Çekebilir
Michael Novinson (MichaelNovinson) •
21 Mart 2024
Synopsys'in yönetim kurulu Çarşamba günü şirketin 525 milyon dolarlık uygulama güvenlik testi işletmesinin yalnızca tasarım otomasyonu ve IP'ye odaklanacak şekilde satılmasına ilişkin anlaşma imzalandı.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
Silikon Vadisi merkezli sistem tasarımı devi, yazılım geliştiricisi Ansys'i yaklaşık 34 milyar dolara satın almayı kabul etmeden haftalar önce, Kasım ayında yazılım bütünlüğü grubu için stratejik alternatifler araştırmaya başladı. Bloomberg geçen ay Synopsys'in özel sermaye şirketlerini çekebilecek ve değeri 3 milyar dolar veya daha fazla olabilecek uygulama güvenliği bölümüne olan ilgiyi ölçmek için bir danışmanla çalıştığını bildirdi.
Özel sermaye sahipliği, Synopsys'in uygulama güvenliği bölümünün rakipleri arasında oldukça yaygındır. TA Associates, Mayıs 2022'de Veracode'un çoğunluk hissesini 2,5 milyar dolarlık değerlemeyle Thoma Bravo'dan aldı ve Hellman & Friedman, Nisan 2020'de Insight Partners'tan Checkmarx'ın çoğunluk hissesini 1,15 milyar dolarlık değerlemeyle satın aldı. Synopsys geçen ayki Bloomberg raporu hakkında yorum yapmayı reddetti.
“Yaptığımız önemli süreçten gurur duyuyoruz” [in software integrity] Synopsys Başkanı ve CEO'su Sassine Ghazi, Kasım ayında yatırımcılara şunları söyledi: “Son dokuz yıldır geleceğe yönelik fırsatların cazip kalmaya devam ettiğine inanıyoruz.” “
Büyüme Yavaşladı Ama Kâr Arttı
Synopsys'in yazılım bütünlüğü işinin büyüme oranı, şirketin 2022 mali yılındaki %18'den 2023 mali yılında %13'e, ardından 31 Ocak'ta sona eren son mali çeyreğinde sadece %8'e düştü. Yazılım bütünlüğü gitti 2021 mali yılında Synopsys'in toplam gelirinin %9,4'ünü oluşturmaktan, 2022 mali yılında %9,2'ye, 2023 mali yılında %9'a ve ardından şirketin son mali çeyreğinde sadece %8,4'e yükseldi.
Ghazi, Kasım ayında yatırımcılara şunları söyledi: “Tasarım otomasyonu ve tasarım fikri mülkiyet iş segmentleri arasındaki portföy dağılımımızın %90'ında daha yüksek bir yatırım getirisi olduğuna inanıyoruz.”
Synopsys'in uygulama güvenliği testi işinde büyüme yavaşlamış olsa da bölüm giderek daha karlı hale geliyor. Grubun faaliyet geliri Synopsys'in 2022 mali yılında %23, şirketin 2023 mali yılında %62 ve şirketin son mali çeyreğinde %55 arttı. Synopsys'in faaliyet marjı 2022 mali yılında %10'dan 2023 mali yılında %15'e ve geçen çeyrekte %17'ye yükseldi.
Synopsys, uygulama güvenliği testi işini birkaç yılda bir dizi satın alma yoluyla kurdu. Halka açık şirket, Mart 2014'te yazılım test sağlayıcısı Coverity'yi 334 milyon dolara satın alarak çalışmalara başladı. Daha sonra Ağustos 2015'te yazılım güvenliği satıcısı Codenomicon'u açıklanmayan bir miktar karşılığında ele geçirdi.
“Synopsys nereye gitmek istediklerine dair gerçekten iyi bir vizyon ortaya koydu.”
– Mark Horvath, Gartner başkan yardımcısı analisti
Şirket, Aralık 2017'de açık kaynak güvenlik sağlayıcısı Black Duck Software'i 547 milyon dolara satın alarak büyük bir sıçrama yaptı ve bunu Haziran 2021'de açıklanmayan bir miktar karşılığında uygulama güvenliği risk yönetimi şirketi Code Dx'i satın alarak takip etti. Son olarak Haziran 2022'de Synopsys, üretim ortamlarındaki web uygulamalarını otomatik, ölçeklenebilir bir şekilde korumak için WhiteHat Security'yi 330 milyon dolara satın aldı (bkz: Synopsys, Uygulamaları Korumak İçin WhiteHat Security'yi 330 Milyon Dolara Satın Alacak).
Analistler Tarafından Övüldü, Rakipler Tarafından Sorgulandı
Bu satın almalar yoluyla oluşturulan güvenlik test platformu Synopsys, teknoloji analistlerinden büyük övgü aldı. Synopsys, Gartner'ın 2023 uygulama güvenliği testi sıralamasında rakiplerinin açık ara üstünde yer aldı ve analist firması, entegre bir SaaS çözümü eklemesi, geliştirici araçlarına yönelik desteğini genişletmesi ve veri analizi ile düzenlemeyi geliştirmesi nedeniyle şirketi övdü (bkz: Synopsys, Uygulama Güvenliği Testinde Gartner MQ'daki Liderliğini Genişletiyor).
Gartner başkan yardımcısı ve analisti Mark Horvath, Mayıs 2023'te Information Security Media Group'a şöyle konuştu: “Synopsys nereye gitmek istediklerine dair gerçekten iyi bir vizyon ortaya koydu ve bazı satın almalar gerçekleştirdiler.” Ve teknik bir zorlukla karşı karşıya kaldığında Synopsys, sorunu çözmek için rotayı değiştirme konusunda oldukça başarılı.”
Bu arada Forrester, geçen yıl Synopsys'i statik uygulama güvenliği testleri için yalnızca Veracode'un arkasına, yazılım bileşimi analizi için ise Sonatype ve Snyk'in arkasına yerleştirdi. Analist firması Synopsys'i güçlü bir politika motoruna sahip olması, işlevsellik satın almak için birden fazla yol sunması, sağlam tarama ve kaynak kodu analizi sunması ve geliştiricilere en uygulanabilir sonuçları sunması nedeniyle övdü (bkz: Veracode, Synopsys ve Checkmarx SAST Forrester Wave'e Hakim Oluyor).
Synopsys'in Black Duck'ı satın almasının ardından davranışı, Flashpoint tarafından Ocak 2022'de satın alınan rakip Risk Based Security'yi rahatsız etti. Synopsys, Mart 2021'de CVE numaralandırma otoritesi haline geldi ve bu da Risk Based Security'nin Synopsys'e o tarihten bu yana bir durdurma ve vazgeçme mektubu göndermesine yol açtı. hareketin Black Duck'ın yasa dışı olarak elde ettiği veritabanı bilgilerini içerdiği iddia ediliyor.
Nisan 2021'deki Synopsys, mahkemelerden Risk Based Security'nin ticari sırlarının çalınmadığına karar vermesini istedi. Bir federal temyiz mahkemesi Haziran 2023'te, Riske Dayalı Güvenlik'in, Synopsys'in kendi açık kaynak kod güvenlik açıkları veritabanını oluşturmak için kullandığı verilerden “bağımsız ekonomik değer” elde ettiğini kanıtlayamadığını belirledikten sonra Synopsys'in lehine karar verdi (bkz.: Temyiz Mahkemesi Ticari Sırlar Davasında Özet Zaferini Onadı).
ABD Çevre Yargıcı G. Steven Agee geçen yıl şöyle yazdı: “RBS, iddia edilen 75 ticari sırrın bağımsız ekonomik değere sahip olduğunu gösteren kabul edilebilir kanıtları ortaya koymakta başarısız oldu.”