- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Security im Entwicklungsprozess


CA Technologies kauft den SaaS Application Security-Spezialistin Veracode
Die Übernahme des "Secure DevOps Platform"-Anbieters bringt mehr Schnelligkeit und Sicherheit in die Entwicklung

- Anzeigen -





Für rund 614 Millionen US-Dollar in bar hat CA Technologies Veracode gekauft – einen Spezialisten zur Absicherung von Web-, Mobile- und Dritt-Applikationen während des gesamten Lebenszyklus in der Softwareentwicklung. Die Transaktion wird voraussichtlich im ersten Quartal des Finanzjahres 2018 abgeschlossen sein und unterliegt den üblichen Abschlussbedingungen und behördlichen Genehmigungen.

Die Kombination beider Portfolios sichert CA Technologies eine führende Position im Secure DevOps-Markt. Ermöglicht wird dies durch die Automatisierung und Skalierung von Applikationssicherheitstests (AST), die dazu beitragen, Applikationen schneller und fehlerfreier zu entwickeln und einzusetzen. Mit Veracode schlägt CA eine Brücke zwischen ihrem Security-Geschäft und dem breiten DevOps-Portfolio und baut ihr wachsendes SaaS-Geschäft weiter aus. Veracode soll die Präsenz von CA in Richtung gehobenem Mittelstand erweitern, CA hingegen erleichtert Veracode den Zugang zu Großkunden.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Digitale Transformation braucht einen integrierten und agilen Security-Ansatz. "Es wird immer wichtiger, Security von Anfang an in den Entwicklungsprozess zu integrieren und so abgesichert auf Marktchancen reagieren zu können”, so Ayman Sayed, President und Chief Product Officer bei CA Technologies. "Diese Übernahme verbindet das Security- und DevOps-Portfolio von CA mit einer SaaS-basierten Plattform, die Sicherheit nahtlos in den Softwareentwicklungsprozess integriert."

Finden Sicherheitstests früher im Entwicklungsprozess statt, sinkt das Risiko von Schwachstellen im Code ebenso wie der zeitliche Aufwand für die Identifikation und Behebung von Sicherheitsproblemen. Nach Daten des National Institute of Standards and Technology ist es 30 Mal teurer, eine Schwachstelle während der Postproduktion zu stopfen als während der Design-, Analyse- und Konzeptionsphase.

"Security Testing wächst schneller als jeder andere Security-Markt, denn AST-Lösungen lassen sich an neue Entwicklungsmethoden und die höhere Komplexität der Applikationen anpassen. Die Vorreiter bei Security- und Risk Management müssen AST in ihre Sicherheitsprogramme für Applikationen integrieren." Der verstärkte Einsatz von Web- und Cloud-basierten Business-Applikationen hat das Marktwachstum weiter vorangetrieben. "2019 werden mehr als 50 Prozent der Enterprise DevOps Initiativen Application Security Testing für benutzerdefinierten Code umgesetzt haben – 2016 waren es weniger als 10 Prozent."

Durch die Möglichkeit, Identity and Access Management, DevOps Tools und Automatisierung mit SaaS-basierter Applikationssicherheit zu verbinden, bietet CA Unternehmen jeder Größe eine schnellere Amortisierung ihrer Software-Investitionen.

Veracode wird im Gartner Magic Quadrant for Application Security Testing als Leader gelistet. Die Lösung von Veracode ermöglicht es, die Sicherheit von Applikationen automatisiert und on-demand schon in den frühesten Phasen der Entwicklung zu testen. Ziel ist es, die Testgeschwindigkeit zu erhöhen, Sicherheitsbedenken in der Produktion anzusprechen und Risiken zu vermeiden. Zusätzlich zu den dynamischen Applikationstests führen die SaaS-basierte Software und Lösungen für Applikationssicherheitstests auch statische Tests aus, um potenzielle Schwachstellen in benutzerdefiniertem Code, den Anwendungen Dritter und Open-Source-Komponenten zu erkennen.

"Wir bieten über 1.400 kleinen und großen Kunden die Sicherheit, die sie brauchen, um beruhigt innovative Web- und Mobile-Applikationen zu bauen, kaufen und zusammenzustellen – aber auch Komponenten, die sie in ihre Umgebungen integrieren können”, sagt Bob Brennan, CEO von Veracode. "Durch den Zusammenschluss mit CA Technologies können wir noch besser auf die wachsenden Security-Sorgen eingehen. Unsere Kunden können schneller sichere Softwareapplikationen bereitstellen und so neue Wertschöpfung generieren."

Veracode wurde 2006 gegründet und hat Niederlassungen in Burlington, USA und London und beschäftigt mehr als 500 Mitarbeiter weltweit. (CA Technologies: ra)

eingetragen: 16.03.17
Home & Newsletterlauf: 27.03.17

CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Bereitstellungsmodelle für IT-Infrastrukturen

    Nachdem Fujitsu erst vor kurzem zum fünften Mal in Folge im "Gartner Magic Quadrant for Data Center Outsourcing" (DCO) and Infrastructure Utility Services (IUS) in Europa positioniert wurde, hat es das Unternehmen nun in zwei weitere Berichte des Analystenhauses geschafft: den "Gartner Magic Quadrant for Managed Hybrid Cloud Hosting" in Europa und den "Gartner Magic Quadrant for Cloud Infrastructure-as-a-Service (IaaS)" weltweit. Damit ist Fujitsu die einzige Anbieterin, die gleichzeitig in drei Gartner-Quadranten für verschiedene Bereitstellungsmodelle für IT-Infrastrukturen positiv bewertet wird.

  • Cloud-Datenschutz für Office 365 & Salesforce

    eperi präsentiert auf der diesjährigen it-sa vom 10. bis 12. Oktober 2017 in Nürnberg auf dem Stand 10.1-430 ihre Angebote zur Gateway-basierten Datenverschlüsselung in der Cloud und on Premises. Interessenten können sich über effiziente Datenverschlüsselung als Compliance-Lösung für die im Mai 2018 in Kraft tretende EU-Datenschutzgrundverordnung (EU-DSGVO) informieren. Am Stand informieren Elmar Eperiesi-Beck (Gründer und Geschäftsführer der eperi GmbH), Holger Mönius (Sales Director DACH) sowie System Engineer Stefan Mark Unternehmen in persönlichen Gesprächen und durch Produktdemonstrationen über die Funktionen der eperi-Gateway-Lösung.

  • Management von Cloud-Arbeitsplätzen

    Matrix42 hat mit Ende Juni 2017 das profitabelste Halbjahr in der 25jährigen Unternehmensgeschichte abgeschlossen. Das Profitabilitätsziel des Unternehmens wurde sogar um 50 Prozent überschritten. Zudem freut sich Matrix42 über sehr zufriedene und daher loyale Kunden: Als Qualitäts-Softwareanbieter mit einer Wartungserneuerungsquote von 99 Prozent setzt das Unternehmen seinen Wachstumskurs weiter fort. Mittelfristig strebt Matrix42 die Übernahme der Marktführerschaft im Workspace Management in Europa an und möchte führender Anbieter im Service- und Asset-Management von Cloud-basierten Arbeitsplätzen werden.

  • Vorbereitung auf die Multi-Cloud

    Nexinto bedient ca. 20 Prozent des gesamten deutschen E-Commerce-Markts von seinen zwei Rechenzentren aus, darunter einige der größten Online-Einzelhändler. Das Unternehmen stellt kundenspezifische verwaltete Umgebungen und Dienste für IT-Virtualisierung, digitale Arbeitsplätze, Cyber-Sicherheit, Business Intelligence und das Internet der Dinge (Internet of Things, IoT) bereit. Nexinto ist nicht nur einer der führenden Anbieter kundenspezifischer IT-Dienste, sondern hostet auch Kundenplattformen, an die verschiedenste Anforderungen gestellt werden. Das Unternehmen plant, entwickelt und verwaltet komplexe IT-Infrastrukturen aus seinen eigenen Rechenzentren, der Umgebung seiner Kunden oder der Public Cloud.

  • Endpoint-Mitigation und -Response-Markt

    Qualys, Anbieterin für Cloud-basierte Sicherheits- und Compliance-Lösungen, gab den Abschluss eines Vertrags mit Nevis Networks zum Kauf von Assets bekannt. Demnach wird Qualys im Rahmen einer Bargeldtransaktion bestimmte Assets von Nevis Networks erwerben. Dieser Kauf soll maßgebliche Branchenkenntnisse im Bereich passiver Scan-Technologien liefern und Qualys den schnelleren Markteintritt in das Endpoint-Mitigation- und -Response-Geschäft ermöglichen.

  • "Zyxel Cloud AP" jetzt 50 Prozent günstiger

    Zyxel hat den Preis des "Nebula Cloud Access Point NAP102" um 50 Prozent gesenkt und wirbt damit für die Attraktivität der Cloud Computing-Lösung. Wie alle Produkte der Nebula Serie, die neben Access Points auch drahtgebundene Security-Gateways und Switches umfasst, wird der "NAP102" mit dem kostenlosen "Nebula Cloud Controller" eingerichtet und verwaltet - inklusive eines 24-Stunden-Monitoring. Für eine Gateway-Funktion sowie ein 365 Tage Monitoring kann eine optionale Erweiterungslizenz beworben werden.

  • Angebot von Multi-Cloud-Deployment-Möglichkeiten

    Rackspace gab die Eröffnung ihres ersten Datacenters im Herzen der Main-Metropole in Frankfurt bekannt. Damit reagiert Rackspace auf die sich verändernden Anforderungen von Kunden angesichts der gehobenen Datenschutzbestimmungen in der EU und der Schweiz und bietet seinen Kunden neue Möglichkeiten für eine Managed IT Infrastruktur im Zentrum Europas. Das neue Rechenzentrum richtet sich an Kunden, die Managed Private Clouds und Hosting-Umgebungen nutzen möchten - mit einem Fokus auf vollständig verwaltete VMware-Umgebungen. Das Team von 11 lokal ansässigen Rackspace-Experten berät Kunden hinsichtlich Managed Cloud Services, die nach Unterstützung zur Bewältigung der Komplexität und Kosten bei der Verwaltung von Amazon Web Services ("AWS") und Microsoft Azure suchen.

  • Hohe IoT-Beratungskompetenz

    Atos erhält von der globalen Forschungs- und Beratungsfirma NelsonHall im Rahmen ihrer aktuellen NEAT-Analyse zu IoT (Internet of Things)-Serviceleistungen die Einstufung als "Leader". Zudem belegt Atos in dem dazugehörigen Marktanalysebericht von NelsonHall den dritten Platz in Europa hinsichtlich des Marktanteils. Die NelsonHall NEAT-Studie zur Lieferantenbewertung beurteilt 23 renommierte Anbieter von IoT-Serviceleistungen anhand ihrer "Fähigkeit, sofortige Vorteile zu verschaffen" und "zukünftige Anforderungen zu erfüllen". Atos nimmt in beiden Kategorien unter allen bewerteten Unternehmen im Bereich IoT-Serviceleistungen eine Spitzenposition ein.

  • Cloud-Kommunikation für digitalen Arbeitsplatz

    Auf der Unify Partner Conference stellte die Atos-Spezialistin für Kommunikationssoftware und -services neue Lösungen und Programme vor. Sie sollen für mehr Wachstumspotenzial bei Channel-Partnern sorgen. Die jährlich stattfindende Konferenz war dieses Jahr in Monte Carlo zu Gast. Unter dem Motto "Advance: Choose your next move" zeigte Unify, wie das Unternehmen Partner auf ihrem Weg in die Cloud unterstützt - in ihrem eigenen Tempo und mit Technologien, die zu ihren individuellen Strategien passen. Mehr als 150 Partner aus der ganzen Welt nahmen an der Veranstaltung teil. Damit bekräftigte Unify erneut ihre Verpflichtung für eine Channel-First Business-Strategie und die Mission, Partner der Wahl für die Kommunikations- und Collaboration-Branche zu sein.

  • Bechtle launcht neues Cloud-Portal

    Bechtle hat ein neues Cloud-Portal gestartet. Es ermöglicht Unternehmen und öffentlichen Auftraggebern den einfachen Bezug zahlreicher Public- und Business-Cloud-Services über eine einzige Plattform. Das Ange-bot richtet sich im ersten Schritt an Kunden aus Deutschland, Österreich und der Schweiz. Künftig steht es auch Nutzern in Frankreich, den Niederlanden und Großbritannien offen. Wie geplant hat Bechtle im Juli ein neues Cloud-Portal für Kunden in Betrieb genommen. Damit erweitert Bechtle das bisherige Portfolio an Cloud Computing-Lösungen um eine leistungsstarke digitale Plattform für den einfachen und flexiblen Bezug von Cloud Computing-Services. Zum Start sind zahlreiche Produkte des Partners Microsoft über das Portal verfügbar. Das Angebot wird in den kommenden Monaten mit Services weiterer Partner, wie etwa ServiceNow, sowie eigen produzierten Cloud-Diensten sukzessive ausgebaut.

Datenschutz und SaaS Cloud-Plattform für Schwachstellen-Management