עסקת HP-Fortify: תחום אבטחת היישומים יוצא מהצללים

"הרכישות שמבצעות HP ויבמ מוסיפות מהימנות לשוק חשוב" | צלם: בלומברג

אנליסטים מעריכים כי המהלכים שנוקטות המנהיגות הטכנולוגיות HP ויבמ ימריצו את הדרישה המדלדלת לכלי אבטחת יישומים, ויבואו על חשבון המיליארדים המושקעים באבטחת רשת

20.08.10 | 10:41  IDG
Security

המהלך של HP השבוע במסגרתו רכשה את Fortify Software ממקד את תשומת הלב בקטגוריה הבלתי מנוצלת לרוב, אך בעלת החשיבות הגוברת, של מוצרי אבטחת יישומים, כך לדבריו מומחי אבטחה. פורטיפיי, שבבעלות פרטית, תספק ל-HP שורת טכנולוגיות לבדיקת יישומים במהלך כל שלבי תהליך הפיתוח, עד הפריסה. הרכישה המתוכננת משלימה את רכישתה בשנת 2007 של HP את SPI Dynamics, חברת מוצרי אבטחת יישומי רשת. פורטיפיי תספק ל-HP גם את האמצעים להתמודד עם מבחר כלי הניתוח הסטטיים והדינמיים של יבמ, המסייעים לחברות לבחון יישומים בזמן שלבי כתיבת הקוד והבדיקות, כמו גם בשלב הפריסה. רכישת פורטיפיי היא המהלך האחרון במאמציהן של יבמ ו-HP לבנות מבחר תחרותי לאבטחת יישומים, בעיקר דרך רכישות. רכישתה של SPI Dynamics, לדוגמא, הגיעה בעקבות רכישתה של יבמ את חברת אבטחת יישומי הרשת Waterfire. רכישתה של פורטיפיי מגיעה בעקבות רכישתה של יבמ בשנה שעברה את מתחרתה של פורטיפיי, Ounce Labs.

"הרכישות שמבצעות שתי הענקיות מוסיפות מהימנות לשוק חשוב", אמר השבוע ג'וש קורמן, אנליסט בקבוצת 451 ומייסד שותף של RuggedSoftware.org, קבוצה המנסה להעלות את המודעות לכתיבת קוד מאובטח. קורמן הוסיף כי "על אף מתקפות האקרים גוברות ברמת היישום, חברות ממשיכות לשפוך את רוב משאבי האבטחה שלהן על פרויקטים לאבטחת הרשת". מתוך 50 מיליארד דולר מוערכים שחברות הוציאו על מוצרי אבטחה בשנה שעברה, אפילו לא 500 מיליון מתוכם שימשו לאבטחת יישומים, לדבריו.

קורמן מאמין שלמנהלי IT עדיין חסרה מודעות לצורך הגובר לאבטח יישומים טוב יותר. "תוכנה הפכה לתשתית, כמו בטון ופלדה. אבל שלא כמו בטון ופלדה, היא לא מספיק אמינה", הסביר, "עוד לא הבנו, כתרבות, שתוכנה צריכה להיות לא רק מהירה, אלא גם מאובטחת". סיבה נוספת לאימוץ האיטי של אבטחת יישומים היא בלבול לגבי היישום המיטבי שלהם. חברות מסוימות טוענות שהכלים צריכים לשמש לסריקת כל שורה של קוד כדי לגלות נקודות פגיעות בפרויקט פיתוח של יישום. אחרים טוענים שיש ליישם את הכלים על קוד להרצה כדי לזהות ולתקן בעיות באופן מיטבי.

קורמן אומר שהעובדה שהכלים הללו יהיו זמינים עתה גם מ-HP וגם מיבמ תוביל להגדלת ההשקעות התאגידיות בטכנולוגיות כאלו. "מעט מאוד חברות יאמצו טכנולוגיות מחברות קטנות בשוק מתפתח", אמר. "מה שיבמ ו-HP אומרות זה שיש זמן ומקום לכל טכניקה", מוסיף פיט לינדסטרום, אנליסט ב-Spire Security. לינדסטרום ציין עוד כי "המהלכים מראים שיש ערך חיובי גם בכלים אינטראקטיביים וגם בכלים סטטיים, מסיבות שונות". ההשקעות של HP ויבמ במוצרי אבטחת יישומים מדגישות את החשיבות שהחברות הללו מייחסות לתחום הזה, כך לדברי דייב פיטרסון, סמנכ"ל שיווק ב-Coverity, יצרנית כלי אבטחה. "אנחנו מסתכלים על זה כתיקוף לכך שלשלמות תוכנה יש מקום במעגל החיים של פיתוח תוכנה", סיכם פיטרסון.

עוד בנושא:

• בצל הסערה: HP הודיעה כי תרכוש את חברת האבטחה Fortify
• ראשו של הרד הוגש על ה-Slate: כך יעשה לאיש שהעלים את תקציב הפיתוח
• אנליסטים: הצעד הבא עבור מנכ"ל HP המודח - בתחום ההשקעות הפרטיות

פורמט להדפסה

שלח באימייל

חזרה למעלה

כתובת המייל של השולח:
כתובת המייל של הנמען:
נושא ההודעה:
תוכן ההודעה:קישור לכתבה: <a href='http://it.themarker.com/tmit/article/11990'>http://it.themarker.com/tmit/article/11990</a>

סגורשלח

כתבות נוספות

• Security

• 
  פרצה במצלמות אבטחה אפשרה להציץ לאלפי בתים ומשרדים
  
  Internet | Security
• 
  האקר פרסם את קוד המקור של תוכנת pcAnywhere של סימנטק
  
  Software | Security
• 
  נפרץ אתר סדנת יובל נאמן בראשות יצחק בן ישראל
  
  Internet | Security

עוד בחדשות >>

0 תגובות ב-0 דיונים

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה