Security-Testing

CA Technologies kauft Veracode

08.03.2017
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Für rund 614 Millionen Dollar in bar will CA das Unternehmen Veracode übernehmen, einen Spezialisten für Application Security Testing. Damit will das 1976 als Computer Associates gegründete Software-Urgestein Sicherheits-Features stärker in seiner Softwareentwicklung verankern.

"Es wird immer wichtiger, Security von Anfang an in den Entwicklungsprozess zu integrieren und so abgesichert auf Marktchancen reagieren zu können", begründete Ayman Sayed, President und Chief Product Officer bei CA Technologies, die Übernahme von Veracode. Mit der Akquisition lasse sich das Security- und DevOps-Portfolio von CA mit einer SaaS-basierten Plattform verbinden. Sicherheit werde nahtlos in den Softwareentwicklungsprozess integriert, beschreibt der CA-Manager die künftige Strategie.

Es werde immer wichtiger, Security von Anfang an im Entwicklungsprozess zu integrieren, sagt Ayman Sayed, Chief Product Officer von CA.
Es werde immer wichtiger, Security von Anfang an im Entwicklungsprozess zu integrieren, sagt Ayman Sayed, Chief Product Officer von CA.
Foto: CA

Die Lösungen von Veracode ermöglichten es Anwenderunternehmen, die Sicherheit von Applikationen schon in den frühesten Phasen der Entwicklung zu testen, hieß es in einer Mitteilung zur Übernahme. Finden Sicherheitstests bereits von Anfang an im Entwicklungsprozess statt, sinke das Risiko von Schwachstellen im Code. Damit reduziere sich zudem der Aufwand für die Identifikation und Behebung von Sicherheitsproblemen. CA beruft sich dabei auf Daten des National Institute of Standards and Technology. Demzufolge sei es 30-Mal teurer, eine Software-Schwachstelle während der Postproduktion zu stopfen als während der Design-, Analyse- und Konzeptionsphase.

"Wir bieten über 1.400 kleinen und großen Kunden die Sicherheit, die sie brauchen, um beruhigt innovative Web- und Mobile-Applikationen zu bauen, kaufen und zusammenzustellen - aber auch Komponenten, die sie in ihre Umgebungen integrieren können", sagte Bob Brennan, CEO von Veracode. "Durch den Zusammenschluss mit CA Technologies können wir noch besser auf die wachsenden Security-Sorgen eingehen. Unsere Kunden können schneller sichere Softwareapplikationen bereitstellen und so neue Wertschöpfung generieren."

Applikationssicherheitstests (AST) würden dazu beitragen, Applikationen schneller und fehlerfreier zu entwickeln und einzusetzen, hieß es von Seiten CAs. Mit Veracode baue man zudem das Software-as-a-Service (SaaS)-Geschäft weiter aus. Auch auf Kundenseite hoffen die CA-Verantwortlichen auf Synergien. Veracode soll die Präsenz von CA in Richtung gehobenem Mittelstand erweitern, CA hingegen erleichtere Veracode den Zugang zu Großkunden.

Markt für Security Testing soll wachsen

Die Marktchancen beurteilt das CA-Management optimistisch. "Security Testing wächst schneller als jeder andere Security-Markt, denn AST-Lösungen lassen sich an neue Entwicklungsmethoden und die höhere Komplexität der Applikationen anpassen. Die Vorreiter bei Security- und Risk Management müssen AST in ihre Sicherheitsprogramme für Applikationen integrieren." Darüber hinaus würde der verstärkte Einsatz von Web- und Cloud-basierten Business-Applikationen das Marktwachstum weiter vorantreiben. 2019 sollen demnach mehr als 50 Prozent der Enterprise DevOps Initiativen Application Security Testing für benutzerdefinierten Code umgesetzt haben - 2016 seien es weniger als zehn Prozent gewesen.

Veracode wurde 2006 gegründet und hat Niederlassungen in Burlington, USA und London und beschäftigt mehr als 500 Mitarbeiter weltweit. Die Akquisition soll bis Mitte des Jahres abgeschlossen werden. CA versucht derzeit, sich als Softwarepartner für die digitale Transformation seiner Kunden zu positionieren. Dabei geht es darum, neue Software zu entwickeln, aber auch alte Legacy-Anwendungen für die Digitalisierung fit zu machen. Dafür hat CA in der jüngeren Vergangenheit einige kleinere Spezialanbieter übernommen. Beispielsweise im Dezember vergangenen Jahres Autonomic Holding, einen Spezialisten für Business Automation Software, sowie Ende September 2016 BlazeMeter, einen Anbieter von Open-Source-Testing-Lösungen, um die App-Performance zu messen.