- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Security im Entwicklungsprozess


CA Technologies kauft den SaaS Application Security-Spezialistin Veracode
Die Übernahme des "Secure DevOps Platform"-Anbieters bringt mehr Schnelligkeit und Sicherheit in die Entwicklung

- Anzeigen -





Für rund 614 Millionen US-Dollar in bar hat CA Technologies Veracode gekauft – einen Spezialisten zur Absicherung von Web-, Mobile- und Dritt-Applikationen während des gesamten Lebenszyklus in der Softwareentwicklung. Die Transaktion wird voraussichtlich im ersten Quartal des Finanzjahres 2018 abgeschlossen sein und unterliegt den üblichen Abschlussbedingungen und behördlichen Genehmigungen.

Die Kombination beider Portfolios sichert CA Technologies eine führende Position im Secure DevOps-Markt. Ermöglicht wird dies durch die Automatisierung und Skalierung von Applikationssicherheitstests (AST), die dazu beitragen, Applikationen schneller und fehlerfreier zu entwickeln und einzusetzen. Mit Veracode schlägt CA eine Brücke zwischen ihrem Security-Geschäft und dem breiten DevOps-Portfolio und baut ihr wachsendes SaaS-Geschäft weiter aus. Veracode soll die Präsenz von CA in Richtung gehobenem Mittelstand erweitern, CA hingegen erleichtert Veracode den Zugang zu Großkunden.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Digitale Transformation braucht einen integrierten und agilen Security-Ansatz. "Es wird immer wichtiger, Security von Anfang an in den Entwicklungsprozess zu integrieren und so abgesichert auf Marktchancen reagieren zu können”, so Ayman Sayed, President und Chief Product Officer bei CA Technologies. "Diese Übernahme verbindet das Security- und DevOps-Portfolio von CA mit einer SaaS-basierten Plattform, die Sicherheit nahtlos in den Softwareentwicklungsprozess integriert."

Finden Sicherheitstests früher im Entwicklungsprozess statt, sinkt das Risiko von Schwachstellen im Code ebenso wie der zeitliche Aufwand für die Identifikation und Behebung von Sicherheitsproblemen. Nach Daten des National Institute of Standards and Technology ist es 30 Mal teurer, eine Schwachstelle während der Postproduktion zu stopfen als während der Design-, Analyse- und Konzeptionsphase.

"Security Testing wächst schneller als jeder andere Security-Markt, denn AST-Lösungen lassen sich an neue Entwicklungsmethoden und die höhere Komplexität der Applikationen anpassen. Die Vorreiter bei Security- und Risk Management müssen AST in ihre Sicherheitsprogramme für Applikationen integrieren." Der verstärkte Einsatz von Web- und Cloud-basierten Business-Applikationen hat das Marktwachstum weiter vorangetrieben. "2019 werden mehr als 50 Prozent der Enterprise DevOps Initiativen Application Security Testing für benutzerdefinierten Code umgesetzt haben – 2016 waren es weniger als 10 Prozent."

Durch die Möglichkeit, Identity and Access Management, DevOps Tools und Automatisierung mit SaaS-basierter Applikationssicherheit zu verbinden, bietet CA Unternehmen jeder Größe eine schnellere Amortisierung ihrer Software-Investitionen.

Veracode wird im Gartner Magic Quadrant for Application Security Testing als Leader gelistet. Die Lösung von Veracode ermöglicht es, die Sicherheit von Applikationen automatisiert und on-demand schon in den frühesten Phasen der Entwicklung zu testen. Ziel ist es, die Testgeschwindigkeit zu erhöhen, Sicherheitsbedenken in der Produktion anzusprechen und Risiken zu vermeiden. Zusätzlich zu den dynamischen Applikationstests führen die SaaS-basierte Software und Lösungen für Applikationssicherheitstests auch statische Tests aus, um potenzielle Schwachstellen in benutzerdefiniertem Code, den Anwendungen Dritter und Open-Source-Komponenten zu erkennen.

"Wir bieten über 1.400 kleinen und großen Kunden die Sicherheit, die sie brauchen, um beruhigt innovative Web- und Mobile-Applikationen zu bauen, kaufen und zusammenzustellen – aber auch Komponenten, die sie in ihre Umgebungen integrieren können”, sagt Bob Brennan, CEO von Veracode. "Durch den Zusammenschluss mit CA Technologies können wir noch besser auf die wachsenden Security-Sorgen eingehen. Unsere Kunden können schneller sichere Softwareapplikationen bereitstellen und so neue Wertschöpfung generieren."

Veracode wurde 2006 gegründet und hat Niederlassungen in Burlington, USA und London und beschäftigt mehr als 500 Mitarbeiter weltweit. (CA Technologies: ra)

eingetragen: 16.03.17
Home & Newsletterlauf: 27.03.17


CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • PaaS: Lizenzen in die Cloud mitnehmen

    Auf einer Live-Veranstaltung hat Larry Ellison, Executive Chairman of the Board und CTO bei Oracle, zwei neue Cloud-Angebote vorgestellt. Künftig können Unternehmen, die bereits über On-Premise-Lizenzen verfügen, diese auch für Platform-as-a-Service (PaaS) nutzen ("Bring Your Own License to PaaS"). Damit sparen sie beim Wechsel in die Cloud erhebliche Kosten. Mit den neuen Universal Credits haben Kunden außerdem die Möglichkeit, ein Prepaid-Guthaben für Cloud-Services zu erwerben. Dieses können sie flexibel für alle bestehenden und künftigen Dienste in der "Oracle Cloud" und der "Oracle Cloud at Customer" einsetzen.

  • Cloud-Dienste: Workplace-as-a-service

    Atos wird von der Everest Group in der aktuellen "Peak-Matrix Assessment for Workplace Services" als weltweit führend eingestuft. Darüber hinaus hat sich Atos aufgrund seiner Performance und Weiterentwicklung im Jahresvergleich als "Star Performer" positioniert. Atos ist in der Bewertung sowohl der einzige europäische Dienstleister, der als weltweit führender Anbieter bezeichnet wird, als auch der einzige "Star Performer" mit Sitz in Europa. Der Bericht vergleicht und bewertet die Fähigkeiten von 23 weltweiten IT-Dienstleistern, die Workplace Services anbieten. Führende Unternehmen weisen dabei sowohl bei Markterfolg (Umsatz, Umsatzentwicklung und Annahme in Unternehmen) als auch bei der Lieferfähigkeit (Skalierung, Einsatzbereich, Branchenfachwissen und Innovation, Liefertreue und Kundenzufriedenheit) Werte im obersten Viertel aus. Atos erhält die Bewertung "sehr gut" hinsichtlich des Markterfolges und "gut" bezüglich der Lieferfähigkeit.

  • Datenübertragung in Glasfasernetzen

    Adva Optical Networking hat mit der "FSP 3000 CloudConnect"- und der "OpenFabric"-Technologie im Betriebsnetz der Telefónica Deutschland einen gemeinsamen Feldversuch erfolgreich durchgeführt. Die innovative Übertragungstechnik ermöglichte Verbindungen mit Bandbreiten von 100, 150 bzw. 200 Gbit/s über das vorhandene, für 10Gbit/s ausgelegte optische Netz des Mobilfunkanbieters. Die modulare und kompakte DCI-Technologie konnte selbst generierte Wellenlängensignale erfolgreich über das landesweite Weitverkehrsnetz übertragen, ohne dabei den operativen Verkehr zu beeinträchtigen. Daten wurden mit 200Gbit/s fehlerfrei über Entfernungen von bis zu 290km Länge übertragen. Im Versuch wurde gezeigt, wie die "Adva FSP 3000 OpenFabric" ein agiles, flexibles und hochskalierbares Verbindungsnetz schafft und damit die Verfügbarkeit von Diensten sowie die betriebliche Effizienz optimiert. Die Durchführung des Feldversuchs wurde von Axians unterstützt, einem Elite Partner von Adva Optical Networking.

  • Service-Management-Portfolio erweitert

    IFS hat eine Vereinbarung zum Kauf von WorkWave LLC unterzeichnet. WorkWave ist Anbieterin von hochskalierbaren, Cloud-basierten Software-as-a-Service (SaaS)-Lösungen für die Bereiche Field Service, Last Mile Delivery und Logistik. Das Unternehmen ist vor allem für kleine und mittlere Dienstleistungsfirmen tätig und konzentriert sich auf Branchen wie Schädlingsbekämpfung, Landschaftsgärtnerei, Gebäudereinigung, Heizungs-, Klima und Sanitär-Installation, Elektrotechnik sowie Transport. Die SaaS-Lösungen von WorkWave integrieren das Back-Office nahtlos mit dem Außendienst. Sie ermöglichen mittelständischen Dienstleistungsunternehmen, Back-Office-Tätigkeiten wie Terminabstimmung, Planung und Fakturierung zu optimieren, die Transparenz und Produktivität im Außendienst zu erhöhen sowie Marketing- und Vertriebsaktivitäten zu automatisieren. Die Kunden von WorkWave können dadurch ihre Effizienz deutlich verbessern, Kosten senken sowie Umsatz und Kundenzufriedenheit steigern.

  • Endpoint-Security und -Management

    Tanium, US-Spezialistin für Security und Endpoint-Management, baut ihr internationales Geschäft aus und expandiert in die DACH-Region. Mit Hilfe von Taniums umfassender Plattform können IT- und Security-Experten in nur wenigen Sekunden Informationen über den Status der Endpoints im Unternehmensnetzwerk erhalten und eventuelle Probleme beheben - sogar in komplexen globalen Netzwerken mit einigen hunderttausend oder mehreren Millionen IT-Komponenten. Die bis dato einzigartige Geschwindigkeit und die Möglichkeit, das komplette Endpoint-Management über eine Plattform zu steuern, definiert bisheriges Sicherheits- und Systemmanagement neu.

  • Datenmanagement und Digitalgeschäft

    Daten verteilen sich immer weiter in verschiedenste Systeme hinein, zugleich müssen Unternehmen mit immer komplexeren Ökosysteme und immer höheren Anforderungen des Digitalgeschäfts zurechtkommen. CIOs, Chief Data Officers (CDOs), leitende Data-Manager und Analytics-Experten stehen vor der Frage, mit welchen Technologien sie ein in sich stimmiges Ökosystem für das Datenmanagement ihres Unternehmens erschaffen können. Der "Hype Cycle for Data Management" des IT-Research und Beratungsunternehmens Gartner hilft ihnen nachzuvollziehen, an welchem Punkt ihres Reifeprozesses sich die in Frage kommenden Data Management-Technologien befinden.

  • Alle Fragen rund um WLAN-Projekte

    Zum achten Mal findet vom 10. bis 12. Oktober die it-sa, Europas größte IT-Security Messe, in Nürnberg statt. Auch in diesem Jahr ist der Value-Added-Distributor sysob mit einem eigenen Messestand (Halle 9, Stand 448) vertreten. Die WLAN- und Security-Spezialistin präsentiert dem Fachpublikum mit der "Deutschen Backup Cloud" und "sysob WaaS" erstmals seine neuen Managed Service-Angebote aus den Bereichen Backup und WLAN. Im Rahmen der neuen Lösungen können Reseller eigene Managed Services für ihre Endkunden zusammenstellen und als White-Label-Dienst zur Verfügung stellen. "Unser klares Ziel ist es, Resellern auf Basis unseres Angebots einen unkomplizierten und risikolosen Einstieg ins MSP-Geschäft zu ermöglichen", so Georg Thoma, Geschäftsführer bei sysob.

  • Auf Basis der "SAP Cloud Platform"

    Die SAP stellte eine Vielzahl Cloud-basierter Anwendungserweiterungen auf Basis der "SAP Cloud Platform" für die "SAP-SuccessFactors"-Lösungen vor. HR-Führungskräfte können nun auf über 100 Anwendungen zugreifen und diese ganz einfach in die "SAP SuccessFactors HCM Suite" einbinden, um damit konkrete und dringliche Anforderungen ihres Unternehmens zu unterstützen. "Die SAP verfügt über ein dynamisches Partnernetz, das auf Basis der SAP Cloud Platform innovative Anwendungserweiterungen für die SAP-SuccessFactors-Lösungen entwickelt", erklärte Greg Tomb, President, SAP SuccessFactors. "Mithilfe dieser Erweiterungen können unsere Kunden geschäftliche Probleme lösen, differenzierte und innovative Lösungen entwickeln und die Digitalisierung ihrer HR-Prozesse voranbringen. Gemeinsam mit unserem starken Partnernetz können wir unseren Kunden modernste Technologien zur Verfügung stellen, die sie bei der Umsetzung ihrer Strategie unterstützen und ihnen helfen, die Mitarbeiter in den Mittelpunkt des Unternehmens zu rücken."

  • Managementerweiterungen für Microsoft Azure

    Microsoft hat im Rahmen der "Ignite 2017" eine Reihe von Ankündigungen für Unternehmen gemacht: darunter Erweiterungen für Microsoft 365, die Integration von Skype for Business mit Microsoft Teams und Dynamics 365-Lösungen mit künstlicher Intelligenz (KI) sowie Sicherheits- und IT-Managementerweiterungen für Microsoft Azure. Mit den vorgestellten Lösungen können Kunden ihre Produktivität, Effizienz und Sicherheit im Unternehmen dauerhaft erhöhen.

  • Unterschiedlichste Cloud Computing-Lösungen

    Die Multi Cloud-Anbieterin Cancom Pironet und das IT-Unternehmen Hewlett Packard Enterprise (HPE) im Science Center Berlin vergaben erstmals die Cloud Rocket Awards. Die fünf Software-Lösungen Connectoor von jobEconomy, Keeeb von Keeeb Deutschland, CheroKey von softwareinmotion, reybex von EDIT Systems und open Handwerk von apavista CAPITAL machten dabei das Rennen. Diesen Gewinnern winkt nun ein Förderpaket im Wert von insgesamt 30.000 Euro. Darin enthalten sind die kostenlose Platzierung auf dem BusinessCloud Marketplace von Cancom Pironet sowie auf dem von HPE gegründeten "Marktplatz Cloud28+" inklusive Vertriebs- und Marketingaktionen.