上周三，Synopsys 董事會批準將公司的應用安全測試業務以 5.25 億美元的價格出售，此舉旨在讓公司專注于設計自動化和集成電路知識產權（IP）業務。

去年 11 月，位于硅谷的系統設計巨頭 Synopsys 開始為其軟件完整性部門探索戰略替代方案。在此幾周前，該公司以大約 340 億美元收購軟件開發商 Ansys 。據彭博社上個月報道，Synopsys 正在與一家顧問公司合作，評估其應用安全部門的市場興趣，該部門可能會吸引私募股權公司的關注，估值將達到 30 億美元或更高。

私募股權在 Synopsys 應用安全部的競爭對手中比較常見。2022 年 5 月，TA Associates 以 25 億美元的估值從 Thoma Bravo 手中收購了 Veracode 的多數股權；2020 年 4 月，Hellman & Friedman 以 11.5 億美元的估值從 Insight Partners 手中收購了 Checkmarx 的多數股權。對于彭博社上個月的報道，Synopsys 并沒有發表評論。

Synopsys 總裁兼首席執行官 Sassine Ghazi 在 11 月對投資者表示：“我們為過去九年在軟件完整性方面取得的顯著進展感到自豪，未來的發展前景仍然充滿吸引力。同時，我們在設計自動化和設計 IT 領域也有令人注目的投資機會，其預期增長和回報潛力要高得多?！?/p>

增長放緩但利潤增加

Synopsys 軟件完整性業務的增長速度已經放緩，從 2022 財年的 18% 降至 2023 財年的 13%，在截至 1 月 31 日的最近一個財季進一步下降至 8%。在 Synopsys 整體營收中，軟件完整性業務的比例也在減少，從 2021 財年的 9.4% 減至 2022 財年的 9.2%，再到 2023 財年的 9%，在最近的一個財季降至 8.4%。

Ghazi 在 11 月份向投資者表示，相較于軟件完整性業務，投資組合中 90% 的部分，也就是設計自動化和設計 IP 業務板塊，能夠帶來更高的投資回報。

盡管 Synopsys 的應用安全測試業務增長放緩，但該部門的盈利能力卻日益增強。營業收入在 Synopsys 2022 財年增長了 23%，在 2023 財年增長了 62%，在最近一個財季增長了 55%。Synopsys 的營業利潤率從 2022 財年的 10% 提高到 2023 財年的 15%，再到上一季度的 17%。

這幾年來，Synopsys 通過一系列收購建立了自己的應用安全測試業務。

• 2014 年 3 月，Synopsys 以 3.34 億美元收購了軟件測試供應商 Coverity，拉開了收購序幕。
• 2015 年 8 月，它又收購了軟件安全廠商 Codenomicon，但具體收購金額未公開。
• 2017 年 12 月，Synopsys又以 5.47 億美元收購開源安全供應商 Black Duck Software 引起了廣泛關注。
• 2021 年 6 月，繼續收購了應用安全風險管理公司 Code Dx，具體收購金額未公開。
• 2022年6月，Synopsys 以 3.3 億美元收購了 WhiteHat Security，以自動化且可擴展的方式保護生產環境中的網絡應用程序。

分析師贊譽，競爭對手質疑

Synopsys 通過這些收購創建的安全測試平臺得到了技術分析師的一致好評。在 Gartner 的 2023 年應用安全測試排名中，Synopsys 遙遙領先于競爭對手，Gartner 稱贊 Synopsys 增加了集成 SaaS 解決方案，擴大了對開發人員工具的支持，數據分析與協調能力。

2023 年 5 月，Gartner 公司副總裁兼分析師 Mark Horvath 對告訴信息安全媒體集團表示，Synopsys 已經非常清晰地闡述了他們的愿景，并且進行了一些戰略性收購。他們的產品確實在持續改進，當遇到技術挑戰時，Synopsys 也表現出了解決問題的靈活性和競爭力。

另外，Forrester 在去年的報告中將 Synopsys 放在靜態應用安全測試領域僅次于 Veracode 的位置，以及軟件組成分析領域僅次于 Sonatype 和 Snyk 的位置。Forrester 稱贊 Synopsys 擁有強大的策略引擎，提供了多樣化功能購買方式、強大的掃描及源代碼分析能力，并向開發人員交付了極具操作性的結果。

Synopsys 收購 Black Duck 后的行為激怒了競爭對手 Risk Based Security，后者于 2022 年 1 月被 Flashpoint 收購。2021 年 3 月，當 Synopsys 成為 CVE 編號機構時，Risk Based Security 指控 Synopsys 涉嫌非法利用 Black Duck 獲取的數據庫信息，并向其發出了停止和終止信函。

2021 年 4 月，Synopsys 向法院申請判決其未侵犯 Risk Based Security 的商業機密。經過審理，聯邦上訴法院在 2023 年 6 月裁定支持 Synopsys，理由是 Risk Based Security 未能證明其所稱的數據對 Synopsys 構建開源代碼漏洞數據庫具有“獨立的經濟價值”。