Arrow et Synopsys permettront aux clients de renforcer la sécurité de leurs logiciels grâce à l’intégration du portefeuille AppSec de Synopsys, qui comprend des solutions de sécurité leader sur le marché. Arrow revendra et fournira les solutions et services de Synopsys, les intégrera dans les flux de travail DevSecOps et contribuera à garantir une expérience client optimale. Ceci favorisera l’approvisionnement simplifié, un meilleur fonctionnement de la sécurité, la migration vers le cloud et les projets de transformation numérique.

En tant qu’agrégateur de technologies et de services de pointe, Arrow permet la mise en place d’un écosystème de distribution au niveau mondial. Les revendeurs Arrow auront désormais la possibilité de vendre les solutions du portefeuille de Synopsys, notamment :

• Coverity, une solution d’analyse statique rapide, précise et hautement évolutive qui permet aux équipes de développement et de sécurité de remédier aux défauts de sécurité et de qualité dès le début du cycle de vie des logiciels, de suivre et de gérer les risques dans l’ensemble du portefeuille d’applications et de garantir la conformité aux normes de sécurité et de codage.
• Black Duck, une analyse de composition logicielle (SCA), aide les équipes à gérer les risques de sécurité, de qualité et de conformité aux licences qui découlent de l’utilisation de code open source et tiers dans les applications et les containers.
• WhiteHat Dynamic identifie rapidement et précisément les vulnérabilités des applications et sites, avec le niveau et les possibilités dont les entreprises ont besoin pour identifier les risques de sécurité dans l’ensemble du portefeuille d’applications.
• Polaris Software Integrity Platform fournit une solution intégrée de test de sécurité des applications basée sur le cloud, optimisée pour les besoins des équipes de développement et de DevSecOps, avec des capacités de software-as-a-service pour l’analyse dynamique et la composition des logiciels.
• Code Dx intègre les résultats des tests de sécurité des applications dans un emplacement centralisé et automatise les tâches les plus longues pour accélérer les tests et les mesures correctives.
• Defensics propose un fuzzer de boîte noire complet, polyvalent et automatisé permettant aux entreprises de découvrir et de corriger efficacement les faiblesses de sécurité des logiciels.
• Seeker effectue un test interactif de sécurité des applications qui aide les équipes à automatiser les tests de sécurité web au sein des pipelines DevOps.
• Code Sight Analyse basée sur l’IDE. Il effectue une analyse statique et un SCA avec des conseils de correction pour traiter les vulnérabilités identifiées en temps réel pendant que les développeurs codent.