上周三，Synopsys 董事會批準將公司的應(yīng)用安全測試業(yè)務(wù)以 5.25 億美元的價格出售，此舉旨在讓公司專注于設(shè)計自動化和集成電路知識產(chǎn)權(quán)（IP）業(yè)務(wù)。

去年 11 月，位于硅谷的系統(tǒng)設(shè)計巨頭 Synopsys 開始為其軟件完整性部門探索戰(zhàn)略替代方案。在此幾周前，該公司以大約 340 億美元收購軟件開發(fā)商 Ansys 。據(jù)彭博社上個月報道，Synopsys 正在與一家顧問公司合作，評估其應(yīng)用安全部門的市場興趣，該部門可能會吸引私募股權(quán)公司的關(guān)注，估值將達到 30 億美元或更高。

私募股權(quán)在 Synopsys 應(yīng)用安全部的競爭對手中比較常見。2022 年 5 月，TA Associates 以 25 億美元的估值從 Thoma Bravo 手中收購了 Veracode 的多數(shù)股權(quán)；2020 年 4 月，Hellman & Friedman 以 11.5 億美元的估值從 Insight Partners 手中收購了 Checkmarx 的多數(shù)股權(quán)。對于彭博社上個月的報道，Synopsys 并沒有發(fā)表評論。

Synopsys 總裁兼首席執(zhí)行官 Sassine Ghazi 在 11 月對投資者表示：“我們?yōu)檫^去九年在軟件完整性方面取得的顯著進展感到自豪，未來的發(fā)展前景仍然充滿吸引力。同時，我們在設(shè)計自動化和設(shè)計 IT 領(lǐng)域也有令人注目的投資機會，其預(yù)期增長和回報潛力要高得多?！?/p>

增長放緩但利潤增加

Synopsys 軟件完整性業(yè)務(wù)的增長速度已經(jīng)放緩，從 2022 財年的 18% 降至 2023 財年的 13%，在截至 1 月 31 日的最近一個財季進一步下降至 8%。在 Synopsys 整體營收中，軟件完整性業(yè)務(wù)的比例也在減少，從 2021 財年的 9.4% 減至 2022 財年的 9.2%，再到 2023 財年的 9%，在最近的一個財季降至 8.4%。

Ghazi 在 11 月份向投資者表示，相較于軟件完整性業(yè)務(wù)，投資組合中 90% 的部分，也就是設(shè)計自動化和設(shè)計 IP 業(yè)務(wù)板塊，能夠帶來更高的投資回報。

盡管 Synopsys 的應(yīng)用安全測試業(yè)務(wù)增長放緩，但該部門的盈利能力卻日益增強。營業(yè)收入在 Synopsys 2022 財年增長了 23%，在 2023 財年增長了 62%，在最近一個財季增長了 55%。Synopsys 的營業(yè)利潤率從 2022 財年的 10% 提高到 2023 財年的 15%，再到上一季度的 17%。

這幾年來，Synopsys 通過一系列收購建立了自己的應(yīng)用安全測試業(yè)務(wù)。

• 2014 年 3 月，Synopsys 以 3.34 億美元收購了軟件測試供應(yīng)商 Coverity，拉開了收購序幕。
• 2015 年 8 月，它又收購了軟件安全廠商 Codenomicon，但具體收購金額未公開。
• 2017 年 12 月，Synopsys又以 5.47 億美元收購開源安全供應(yīng)商 Black Duck Software 引起了廣泛關(guān)注。
• 2021 年 6 月，繼續(xù)收購了應(yīng)用安全風(fēng)險管理公司 Code Dx，具體收購金額未公開。
• 2022年6月，Synopsys 以 3.3 億美元收購了 WhiteHat Security，以自動化且可擴展的方式保護生產(chǎn)環(huán)境中的網(wǎng)絡(luò)應(yīng)用程序。

分析師贊譽，競爭對手質(zhì)疑

Synopsys 通過這些收購創(chuàng)建的安全測試平臺得到了技術(shù)分析師的一致好評。在 Gartner 的 2023 年應(yīng)用安全測試排名中，Synopsys 遙遙領(lǐng)先于競爭對手，Gartner 稱贊 Synopsys 增加了集成 SaaS 解決方案，擴大了對開發(fā)人員工具的支持，數(shù)據(jù)分析與協(xié)調(diào)能力。

2023 年 5 月，Gartner 公司副總裁兼分析師 Mark Horvath 對告訴信息安全媒體集團表示，Synopsys 已經(jīng)非常清晰地闡述了他們的愿景，并且進行了一些戰(zhàn)略性收購。他們的產(chǎn)品確實在持續(xù)改進，當遇到技術(shù)挑戰(zhàn)時，Synopsys 也表現(xiàn)出了解決問題的靈活性和競爭力。

另外，F(xiàn)orrester 在去年的報告中將 Synopsys 放在靜態(tài)應(yīng)用安全測試領(lǐng)域僅次于 Veracode 的位置，以及軟件組成分析領(lǐng)域僅次于 Sonatype 和 Snyk 的位置。Forrester 稱贊 Synopsys 擁有強大的策略引擎，提供了多樣化功能購買方式、強大的掃描及源代碼分析能力，并向開發(fā)人員交付了極具操作性的結(jié)果。

Synopsys 收購 Black Duck 后的行為激怒了競爭對手 Risk Based Security，后者于 2022 年 1 月被 Flashpoint 收購。2021 年 3 月，當 Synopsys 成為 CVE 編號機構(gòu)時，Risk Based Security 指控 Synopsys 涉嫌非法利用 Black Duck 獲取的數(shù)據(jù)庫信息，并向其發(fā)出了停止和終止信函。

2021 年 4 月，Synopsys 向法院申請判決其未侵犯 Risk Based Security 的商業(yè)機密。經(jīng)過審理，聯(lián)邦上訴法院在 2023 年 6 月裁定支持 Synopsys，理由是 Risk Based Security 未能證明其所稱的數(shù)據(jù)對 Synopsys 構(gòu)建開源代碼漏洞數(shù)據(jù)庫具有“獨立的經(jīng)濟價值”。