Walka o software

Narzędzia do testowania bezpieczeństwa aplikacji stają się standardowym elementem największych platform programistycznych, a jednocześnie przykładem przewidywanego zaostrzenia się konkurencji HP z IBM w segmencie oprogramowania.

80% - dostawców aplikacji do zarządzania cyklem życia oprogramowania do 2009 r. będzie miało w ofercie narzędzia do skanowania kodu pod względem bezpieczeństwa - twierdzą analitycy Gartnera.

Niecały miesiąc temu IBM kupił firmę Watchfire, a niecałe dwa tygodnie później HP ogłosiło plany przejęcia jej bezpośredniego konkurenta w segmencie narzędzi do skanowania kodu oprogramowania i aplikacji webowych pod kątem ich odporności na zagrożenia bezpieczeństwa - SPI Dynamics. Choć nie są to transakcje wyróżniające się pod względem wartości wśród setek innych przejęć ogłaszanych prawie każdego tygodnia, to są dobrym przykładem nowej tendencji na rynku specjalizowanych narzędzi do analizy bezpieczeństwa aplikacji, a z drugiej - stopniowego zaostrzania się walki HP z IBM w segmencie oprogramowania.

Według raportu opublikowanego w czerwcu br. przez amerykańską agencję rządową NIST (National Institute of Standards and Technology), aż 92% wszystkich luk bezpieczeństwa w systemach IT jest związane z błędami w aplikacjach. Ocena taka jest zaskakująca nawet dla wielu ekspertów, choć nie kwestionują oni jej wartości. Z kolei w raporcie Gartnera opublikowanym w maju tego roku analitycy tej firmy przewidują, że do 2009 r. 80% dostawców aplikacji do zarządzania cyklem życia oprogramowania będzie miało w ofercie narzędzia do skanowania kodu pod względem bezpieczeństwa. A do 2010 r. 60% firm i korporacji wprowadzi mechanizmy do automatycznego wyszukiwania luk i błędów w aplikacjach jako standardowy, integralny element każdego projektu związanego z rozwojem oprogramowania. Przejęcia SPI Dynamics przez HP i Watchfire przez IBM są zdaniem analityków Gartnera ewidentnym potwierdzeniem tych właśnie przewidywań.

Konsolidacja rynku

1% - zaledwie tyle z działających obecnie na świecie 50-100 mln aplikacji WWW zostało przetestowanych pod kątem luk w bezpieczeństwie.

SPI Dynamics i Watchfire należały do największych producentów specjalizowanych narzędzi do skanowania kodu oprogramowania i aplikacji webowych pod kątem ich odporności na zagrożenia atakami. "A jeśli w ciągu dwóch tygodni dwie największe firmy opracowujące narzędzia do analizy bezpieczeństwa aplikacji zostają przejęte przez dostawców platform do rozwoju oprogramowania, oznacza to, że użytkownicy tych platform zrozumieli, iż zapewnienie bezpieczeństwa aplikacji jest nie mniej ważne od ochrony sieci i funkcjonujących w niej elementów" - mówi Joseph Feiman, analityk z Gartner Group i dodaje, że "można oczekiwać, iż audyt bezpieczeństwa kodu stanie się wkrótce codzienną, standardową procedurą w każdym zespole programistów tworzących aplikacje".

Wartość transakcji zakupu SPI Dynamics przez HP nie została ujawniona, a przejęcie ma zostać zrealizowane do końca III kwartału tego roku. Do tego czasu firma ma działać na dotychczasowych zasadach, a następnie zostanie najprawdopodobniej włączona w struktury oddziału rozwoju oprogramowania wchodzącego w skład HP Technology Solutions Group. Przedstawiciele HP nie kryją, że głównym uzasadnieniem dla zakupu SPI Dynamics było to, że pojawił się wyraźny jak nigdy dotąd wzrost zainteresowania i wymagań klientów tej firmy dotyczących dostarczania im narzędzi do testowania bezpieczeństwa aplikacji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200