上周三，Synopsys 董事會(huì)批準(zhǔn)將公司的應(yīng)用安全測(cè)試業(yè)務(wù)以 5.25 億美元的價(jià)格出售，此舉旨在讓公司專注于設(shè)計(jì)自動(dòng)化和集成電路知識(shí)產(chǎn)權(quán)（IP）業(yè)務(wù)。

去年 11 月，位于硅谷的系統(tǒng)設(shè)計(jì)巨頭 Synopsys 開始為其軟件完整性部門探索戰(zhàn)略替代方案。在此幾周前，該公司以大約 340 億美元收購軟件開發(fā)商 Ansys 。據(jù)彭博社上個(gè)月報(bào)道，Synopsys 正在與一家顧問公司合作，評(píng)估其應(yīng)用安全部門的市場(chǎng)興趣，該部門可能會(huì)吸引私募股權(quán)公司的關(guān)注，估值將達(dá)到 30 億美元或更高。

私募股權(quán)在 Synopsys 應(yīng)用安全部的競(jìng)爭(zhēng)對(duì)手中比較常見。2022 年 5 月，TA Associates 以 25 億美元的估值從 Thoma Bravo 手中收購了 Veracode 的多數(shù)股權(quán)；2020 年 4 月，Hellman & Friedman 以 11.5 億美元的估值從 Insight Partners 手中收購了 Checkmarx 的多數(shù)股權(quán)。對(duì)于彭博社上個(gè)月的報(bào)道，Synopsys 并沒有發(fā)表評(píng)論。

Synopsys 總裁兼首席執(zhí)行官 Sassine Ghazi 在 11 月對(duì)投資者表示：“我們?yōu)檫^去九年在軟件完整性方面取得的顯著進(jìn)展感到自豪，未來的發(fā)展前景仍然充滿吸引力。同時(shí)，我們?cè)谠O(shè)計(jì)自動(dòng)化和設(shè)計(jì) IT 領(lǐng)域也有令人注目的投資機(jī)會(huì)，其預(yù)期增長和回報(bào)潛力要高得多?！?/p>

增長放緩但利潤增加

Synopsys 軟件完整性業(yè)務(wù)的增長速度已經(jīng)放緩，從 2022 財(cái)年的 18% 降至 2023 財(cái)年的 13%，在截至 1 月 31 日的最近一個(gè)財(cái)季進(jìn)一步下降至 8%。在 Synopsys 整體營收中，軟件完整性業(yè)務(wù)的比例也在減少，從 2021 財(cái)年的 9.4% 減至 2022 財(cái)年的 9.2%，再到 2023 財(cái)年的 9%，在最近的一個(gè)財(cái)季降至 8.4%。

Ghazi 在 11 月份向投資者表示，相較于軟件完整性業(yè)務(wù)，投資組合中 90% 的部分，也就是設(shè)計(jì)自動(dòng)化和設(shè)計(jì) IP 業(yè)務(wù)板塊，能夠帶來更高的投資回報(bào)。

盡管 Synopsys 的應(yīng)用安全測(cè)試業(yè)務(wù)增長放緩，但該部門的盈利能力卻日益增強(qiáng)。營業(yè)收入在 Synopsys 2022 財(cái)年增長了 23%，在 2023 財(cái)年增長了 62%，在最近一個(gè)財(cái)季增長了 55%。Synopsys 的營業(yè)利潤率從 2022 財(cái)年的 10% 提高到 2023 財(cái)年的 15%，再到上一季度的 17%。

這幾年來，Synopsys 通過一系列收購建立了自己的應(yīng)用安全測(cè)試業(yè)務(wù)。

• 2014 年 3 月，Synopsys 以 3.34 億美元收購了軟件測(cè)試供應(yīng)商 Coverity，拉開了收購序幕。
• 2015 年 8 月，它又收購了軟件安全廠商 Codenomicon，但具體收購金額未公開。
• 2017 年 12 月，Synopsys又以 5.47 億美元收購開源安全供應(yīng)商 Black Duck Software 引起了廣泛關(guān)注。
• 2021 年 6 月，繼續(xù)收購了應(yīng)用安全風(fēng)險(xiǎn)管理公司 Code Dx，具體收購金額未公開。
• 2022年6月，Synopsys 以 3.3 億美元收購了 WhiteHat Security，以自動(dòng)化且可擴(kuò)展的方式保護(hù)生產(chǎn)環(huán)境中的網(wǎng)絡(luò)應(yīng)用程序。

分析師贊譽(yù)，競(jìng)爭(zhēng)對(duì)手質(zhì)疑

Synopsys 通過這些收購創(chuàng)建的安全測(cè)試平臺(tái)得到了技術(shù)分析師的一致好評(píng)。在 Gartner 的 2023 年應(yīng)用安全測(cè)試排名中，Synopsys 遙遙領(lǐng)先于競(jìng)爭(zhēng)對(duì)手，Gartner 稱贊 Synopsys 增加了集成 SaaS 解決方案，擴(kuò)大了對(duì)開發(fā)人員工具的支持，數(shù)據(jù)分析與協(xié)調(diào)能力。

2023 年 5 月，Gartner 公司副總裁兼分析師 Mark Horvath 對(duì)告訴信息安全媒體集團(tuán)表示，Synopsys 已經(jīng)非常清晰地闡述了他們的愿景，并且進(jìn)行了一些戰(zhàn)略性收購。他們的產(chǎn)品確實(shí)在持續(xù)改進(jìn)，當(dāng)遇到技術(shù)挑戰(zhàn)時(shí)，Synopsys 也表現(xiàn)出了解決問題的靈活性和競(jìng)爭(zhēng)力。

另外，F(xiàn)orrester 在去年的報(bào)告中將 Synopsys 放在靜態(tài)應(yīng)用安全測(cè)試領(lǐng)域僅次于 Veracode 的位置，以及軟件組成分析領(lǐng)域僅次于 Sonatype 和 Snyk 的位置。Forrester 稱贊 Synopsys 擁有強(qiáng)大的策略引擎，提供了多樣化功能購買方式、強(qiáng)大的掃描及源代碼分析能力，并向開發(fā)人員交付了極具操作性的結(jié)果。

Synopsys 收購 Black Duck 后的行為激怒了競(jìng)爭(zhēng)對(duì)手 Risk Based Security，后者于 2022 年 1 月被 Flashpoint 收購。2021 年 3 月，當(dāng) Synopsys 成為 CVE 編號(hào)機(jī)構(gòu)時(shí)，Risk Based Security 指控 Synopsys 涉嫌非法利用 Black Duck 獲取的數(shù)據(jù)庫信息，并向其發(fā)出了停止和終止信函。

2021 年 4 月，Synopsys 向法院申請(qǐng)判決其未侵犯 Risk Based Security 的商業(yè)機(jī)密。經(jīng)過審理，聯(lián)邦上訴法院在 2023 年 6 月裁定支持 Synopsys，理由是 Risk Based Security 未能證明其所稱的數(shù)據(jù)對(duì) Synopsys 構(gòu)建開源代碼漏洞數(shù)據(jù)庫具有“獨(dú)立的經(jīng)濟(jì)價(jià)值”。