- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Security im Entwicklungsprozess


CA Technologies kauft den SaaS Application Security-Spezialistin Veracode
Die Übernahme des "Secure DevOps Platform"-Anbieters bringt mehr Schnelligkeit und Sicherheit in die Entwicklung

- Anzeigen -





Für rund 614 Millionen US-Dollar in bar hat CA Technologies Veracode gekauft – einen Spezialisten zur Absicherung von Web-, Mobile- und Dritt-Applikationen während des gesamten Lebenszyklus in der Softwareentwicklung. Die Transaktion wird voraussichtlich im ersten Quartal des Finanzjahres 2018 abgeschlossen sein und unterliegt den üblichen Abschlussbedingungen und behördlichen Genehmigungen.

Die Kombination beider Portfolios sichert CA Technologies eine führende Position im Secure DevOps-Markt. Ermöglicht wird dies durch die Automatisierung und Skalierung von Applikationssicherheitstests (AST), die dazu beitragen, Applikationen schneller und fehlerfreier zu entwickeln und einzusetzen. Mit Veracode schlägt CA eine Brücke zwischen ihrem Security-Geschäft und dem breiten DevOps-Portfolio und baut ihr wachsendes SaaS-Geschäft weiter aus. Veracode soll die Präsenz von CA in Richtung gehobenem Mittelstand erweitern, CA hingegen erleichtert Veracode den Zugang zu Großkunden.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Digitale Transformation braucht einen integrierten und agilen Security-Ansatz. "Es wird immer wichtiger, Security von Anfang an in den Entwicklungsprozess zu integrieren und so abgesichert auf Marktchancen reagieren zu können”, so Ayman Sayed, President und Chief Product Officer bei CA Technologies. "Diese Übernahme verbindet das Security- und DevOps-Portfolio von CA mit einer SaaS-basierten Plattform, die Sicherheit nahtlos in den Softwareentwicklungsprozess integriert."

Finden Sicherheitstests früher im Entwicklungsprozess statt, sinkt das Risiko von Schwachstellen im Code ebenso wie der zeitliche Aufwand für die Identifikation und Behebung von Sicherheitsproblemen. Nach Daten des National Institute of Standards and Technology ist es 30 Mal teurer, eine Schwachstelle während der Postproduktion zu stopfen als während der Design-, Analyse- und Konzeptionsphase.

"Security Testing wächst schneller als jeder andere Security-Markt, denn AST-Lösungen lassen sich an neue Entwicklungsmethoden und die höhere Komplexität der Applikationen anpassen. Die Vorreiter bei Security- und Risk Management müssen AST in ihre Sicherheitsprogramme für Applikationen integrieren." Der verstärkte Einsatz von Web- und Cloud-basierten Business-Applikationen hat das Marktwachstum weiter vorangetrieben. "2019 werden mehr als 50 Prozent der Enterprise DevOps Initiativen Application Security Testing für benutzerdefinierten Code umgesetzt haben – 2016 waren es weniger als 10 Prozent."

Durch die Möglichkeit, Identity and Access Management, DevOps Tools und Automatisierung mit SaaS-basierter Applikationssicherheit zu verbinden, bietet CA Unternehmen jeder Größe eine schnellere Amortisierung ihrer Software-Investitionen.

Veracode wird im Gartner Magic Quadrant for Application Security Testing als Leader gelistet. Die Lösung von Veracode ermöglicht es, die Sicherheit von Applikationen automatisiert und on-demand schon in den frühesten Phasen der Entwicklung zu testen. Ziel ist es, die Testgeschwindigkeit zu erhöhen, Sicherheitsbedenken in der Produktion anzusprechen und Risiken zu vermeiden. Zusätzlich zu den dynamischen Applikationstests führen die SaaS-basierte Software und Lösungen für Applikationssicherheitstests auch statische Tests aus, um potenzielle Schwachstellen in benutzerdefiniertem Code, den Anwendungen Dritter und Open-Source-Komponenten zu erkennen.

"Wir bieten über 1.400 kleinen und großen Kunden die Sicherheit, die sie brauchen, um beruhigt innovative Web- und Mobile-Applikationen zu bauen, kaufen und zusammenzustellen – aber auch Komponenten, die sie in ihre Umgebungen integrieren können”, sagt Bob Brennan, CEO von Veracode. "Durch den Zusammenschluss mit CA Technologies können wir noch besser auf die wachsenden Security-Sorgen eingehen. Unsere Kunden können schneller sichere Softwareapplikationen bereitstellen und so neue Wertschöpfung generieren."

Veracode wurde 2006 gegründet und hat Niederlassungen in Burlington, USA und London und beschäftigt mehr als 500 Mitarbeiter weltweit. (CA Technologies: ra)

eingetragen: 16.03.17
Home & Newsletterlauf: 27.03.17


CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Media Management-Plattform in der Cloud

    Tata Communications und Primestream haben sich zusammengeschlossen, um eine unternehmensweit nutzbare "Media Asset Management-Lösung" (MAM) in der Cloud zu starten. Die neue Plattform ermöglicht es Sendern, Content-Inhabern und Unternehmen, Medieninhalte zu erfassen, zu produzieren, zu verwalten und global bereitzustellen. Die Lösung steigert die Effizienz von Videoproduktionen, File Sharing und Workflows für Bearbeitung und Veröffentlichung. Dies macht die Zusammenarbeit zwischen globalen Teams reibungsloser. All dies ermöglicht eine Cloud-basierte Version von "Primestreams Xchange"-MAM-Lösung mit der Cloud-Storage-Plattform von Tata Communications und dem leistungsstarken Video-Connect-Netzwerk. Der Service bietet außerdem eine fortschrittliche Beschleunigung für den Dateiaustausch und eine erweiterbare Objektspeicherlösung, die sich ideal für Disaster Recovery oder Content-Archivierung eignen. Angeboten wird dies zu einer im Voraus kalkulierbaren monatlichen Gebühr.

  • IoT-Plattformen als Rückgrat der IoT-Initiativen

    2018 könnte zum Jahr des endgültigen IoT-Durchbruchs in Deutschland werden. Diese Prognose gibt IDC in ihrem Executive Brief "Die wichtigsten Technologietrends für IoT-Projekte im Jahr 2018" ab. Im Zuge der Studie stellt "IDC Best Practices" vor und gibt IT- und Fachbereichsentscheidern Empfehlungen für die erfolgreiche Umsetzung von IoT-Initiativen. Damit einhergehend hat IDC auch ein Interview mit Siegfried Wagner, Geschäftsführer der in-integrierte informationssysteme GmbH geführt. IDC empfiehlt zudem eine Fallstudie über den Einsatz der IoT-Plattform sphinx open online der in-GmbH im Hause der ZF Friedrichshafen AG.

  • Cloud-basierte digitale Signaturen

    GlobalSign, eine weltweit tätige Zertifizierungsstelle (CA) und Anbieterin von Identitäts- und Sicherheitslösungen für das IoT, ist dem "Cloud Signature Consortium" und dem "Adobe Cloud Signature"-Partnerprogramm beigetreten. Im Rahmen beider Vereinbarungen ist der Cloud-basierte "Digital Signing Service" von GlobalSign jetzt direkt in Adobe Sign integriert. Unternehmen, die Adobe Sign verwenden, können über die Plattform nahtlos vertrauenswürdige und konforme digitale Signaturen erstellen. Der Cloud-basierte Dienst kümmert sich um alle kryptografischen Komponenten, die notwendig sind um digitale Signaturen bereitzustellen.

  • Migration von Anwendungen in die Public Cloud

    Rackspace wurde von Gartner als Leader im 2018 "Magic Quadrant for Public Cloud Infrastructure Managed Service Providers, Worldwide" positioniert. Die IT-Branchenanalysten von Gartner bewerteten Service Provider anhand der Vollständigkeit ihrer Vision und ihrer Fähigkeit zur Ausführung. Von den 20 untersuchten Anbietern befinden sich nur drei im Leader-Quadranten. "Unserer Ansicht nach sind wir aufgrund der Breite und Tiefe unseres Portfolios sowie unserer Expertise bei der Bereitstellung von IT-Services seit zwei Jahren im Leader-Quadranten vertreten", sagt Joe Eazor, CEO bei Rackspace. "Unternehmen aller Branchen nutzen heute IT auf agilere und kosteneffizientere Weise als Service über mehrere Public- und Private-Cloud-Plattformen sowie Technologien hinweg. Wir entwickeln kontinuierlich neue Funktionen, damit Unternehmen in dieser komplexen Umgebung besser arbeiten können."

  • Ökosystem auf Open Source- und Cloud-Basis

    Talend, Anbieterin von Integrationslösungen für Cloud und Big Data, ist der OpenAPI-Initiative (OAI) beigetreten, einem Konsortium zukunftsorientierter Branchenexperten. Die OAI fördert die Standardisierung von Web-APIs sowie ihre Definition und ihre Nutzung und unterstützt die Interoperabilität und die Formulierung von Best Practices. Restlet, eine Cloud-basierte Entwurfs- und Testplattform für API-Entwickler, die von Talend im November 2017 übernommen wurde, war Gründungsmitglied der OAI im November 2015. Zum damaligen Zeitpunkt bestand das Ziel darin, eine Möglichkeit für die API-Community zu schaffen, eine gemeinsame Sprache zu finden, die die Integration verschiedener API-Tools von kommerziellen und Open Source-Anbietern erleichtern sollte. Nennenswerte Neuaufnahmen in die OAI nach ihrer Gründung waren Apiary, das federführend im API Blueprint-Projekt ist und heute zu Oracle gehört, und MuleSoft, das Unternehmen, das das RAML-Projekt leitet.

  • IoT-Szenarien mit Microsoft

    Microsoft wird in den kommenden vier Jahren insgesamt fünf Milliarden US-Dollar (rund 4,07 Milliarden Euro) in das Internet der Dinge (IoT) investieren. Ziel von Microsoft ist es, Unternehmen aller Größen und Branchen zu befähigen, ihr Geschäft mit IoT-Lösungen digital zu transformieren. Bereits heute setzen Firmen in der ganzen Welt auf IoT- und Cloud-Lösungen von Microsoft: Auf der Hannover Messe vom 23. bis 27. April 2018 zeigen mehr als 25 Microsoft-Kunden und -Partner, wie sie mit künstlicher Intelligenz, IoT und Mixed Reality neue digitale Produkte und Services bereitstellen.

  • Mit der Azure-Cloud bestmöglich positioniert

    Finastra und Microsoft haben eine strategische Allianz geschlossen, um sichere, flexible und kosteneffiziente Cloud Computing-Lösungen für Financial Services anzubieten. Finastra nutzt im Rahmen der Allianz Microsoft Azure, die bewährte Microsoft Cloud Computing-Plattform für Unternehmen, für seine strategische Cloud Computing-Architektur "FusionFabric.cloud". Des Weiteren wird Finastra eine Auswahl seiner globalen Payment- und Retail-Banking-Produkte im Laufe dieses Jahres auf Azure launchen. Die Nachricht wird anlässlich von Finastra Universe bekannt gegeben. Die internationale Konferenzreihe präsentiert die technologische Zukunft der Finanzwirtschaft und findet heute zum dritten Mal in Frankfurt am Main statt.

  • Bitglass und ADN schließen Partnerschaft

    Bitglass ist mit VAD ADN eine Vertriebspartnerschaft eingegangen. Gemeinsam mit dem führenden Distributor für Microsoft-Cloud Computing-Anwendungen will der "Cloud Access Security Broker" Unternehmen jeder Größe eine sichere Umsetzung ihrer Cloud Computing-Strategie ermöglichen. Die agentenlose Lösung von Bitglass ermöglicht die Durchsetzung von granularen Richtlinien bei der Identitäts- und Zugriffsverwaltung über alle Anwendungen und Endgeräte hinweg. Auf diese Weise können Unternehmen Compliance-Anforderungen sowie die Anforderungen an die Datensicherheit entsprechend der DSGVO einfach einhalten.

  • Zugriff auf Geschäftsdaten

    Informatica hat einen neuen Connector für die "Adobe Cloud Plattform" mit nativer XDM-Unterstützung (Experience Data Model) eingeführt. Unternehmen sind damit in der Lage, Geschäftsdaten einfacher und schneller in die Adobe Cloud Plattform einzuspielen. Markteers erhalten damit einen schnelleren Zugriff auf wichtige Informationen, die ihnen dabei helfen, eine stärkere Kundenbindung aufzubauen.

  • API-Standards und Interoperabilität fördern

    Talend ist der OpenAPI-Initiative (OAI) beigetreten, einem Konsortium zukunftsorientierter Branchenexperten. Die OAI fördert die Standardisierung von Web-APIs sowie ihre Definition und ihre Nutzung und unterstützt die Interoperabilität und die Formulierung von Best Practices. Restlet, eine Cloud-basierte Entwurfs- und Testplattform für API-Entwickler, die von Talend im November 2017 übernommen wurde, war Gründungsmitglied der OAI im November 2015. Zum damaligen Zeitpunkt bestand das Ziel darin, eine Möglichkeit für die API-Community zu schaffen, eine gemeinsame Sprache zu finden, die die Integration verschiedener API-Tools von kommerziellen und Open Source-Anbietern erleichtern sollte. Nennenswerte Neuaufnahmen in die OAI nach ihrer Gründung waren Apiary, das federführend im API Blueprint-Projekt ist und heute zu Oracle gehört, und MuleSoft, das Unternehmen, das das RAML-Projekt leitet.