Walka o software

Narzędzia do testowania bezpieczeństwa aplikacji stają się standardowym elementem największych platform programistycznych, a jednocześnie przykładem przewidywanego zaostrzenia się konkurencji HP z IBM w segmencie oprogramowania.

Narzędzia do testowania bezpieczeństwa aplikacji stają się standardowym elementem największych platform programistycznych, a jednocześnie przykładem przewidywanego zaostrzenia się konkurencji HP z IBM w segmencie oprogramowania.

Niecały miesiąc temu IBM kupił firmę Watchfire, a niecałe dwa tygodnie później HP ogłosiło plany przejęcia jej bezpośredniego konkurenta w segmencie narzędzi do skanowania kodu oprogramowania i aplikacji webowych pod kątem ich odporności na zagrożenia bezpieczeństwa - SPI Dynamics. Choć nie są to transakcje wyróżniające się pod względem wartości wśród setek innych przejęć ogłaszanych prawie każdego tygodnia, to są dobrym przykładem nowej tendencji na rynku specjalizowanych narzędzi do analizy bezpieczeństwa aplikacji, a z drugiej - stopniowego zaostrzania się walki HP z IBM w segmencie oprogramowania.

80%

dostawców aplikacji do zarządzania cyklem życia oprogramowania do 2009 r. będzie miało w ofercie narzędzia do skanowania kodu pod względem bezpieczeństwa - twierdzą analitycy Gartnera.

Według raportu opublikowanego w czerwcu br. przez amerykańską agencję rządową NIST (National Institute of Standards and Technology), aż 92% wszystkich luk bezpieczeństwa w systemach IT jest związane z błędami w aplikacjach. Ocena taka jest zaskakująca nawet dla wielu ekspertów, choć nie kwestionują oni jej wartości. Z kolei w raporcie Gartnera opublikowanym w maju tego roku analitycy tej firmy przewidują, że do 2009 r. 80% dostawców aplikacji do zarządzania cyklem życia oprogramowania będzie miało w ofercie narzędzia do skanowania kodu pod względem bezpieczeństwa. A do 2010 r. 60% firm i korporacji wprowadzi mechanizmy do automatycznego wyszukiwania luk i błędów w aplikacjach jako standardowy, integralny element każdego projektu związanego z rozwojem oprogramowania. Przejęcia SPI Dynamics przez HP i Watchfire przez IBM są zdaniem analityków Gartnera ewidentnym potwierdzeniem tych właśnie przewidywań.

Konsolidacja rynku

SPI Dynamics i Watchfire należały do największych producentów specjalizowanych narzędzi do skanowania kodu oprogramowania i aplikacji webowych pod kątem ich odporności na zagrożenia atakami. "A jeśli w ciągu dwóch tygodni dwie największe firmy opracowujące narzędzia do analizy bezpieczeństwa aplikacji zostają przejęte przez dostawców platform do rozwoju oprogramowania, oznacza to, że użytkownicy tych platform zrozumieli, iż zapewnienie bezpieczeństwa aplikacji jest nie mniej ważne od ochrony sieci i funkcjonujących w niej elementów" - mówi Joseph Feiman, analityk z Gartner Group i dodaje, że "można oczekiwać, iż audyt bezpieczeństwa kodu stanie się wkrótce codzienną, standardową procedurą w każdym zespole programistów tworzących aplikacje".

Wartość transakcji zakupu SPI Dynamics przez HP nie została ujawniona, a przejęcie ma zostać zrealizowane do końca III kwartału tego roku. Do tego czasu firma ma działać na dotychczasowych zasadach, a następnie zostanie najprawdopodobniej włączona w struktury oddziału rozwoju oprogramowania wchodzącego w skład HP Technology Solutions Group. Przedstawiciele HP nie kryją, że głównym uzasadnieniem dla zakupu SPI Dynamics było to, że pojawił się wyraźny jak nigdy dotąd wzrost zainteresowania i wymagań klientów tej firmy dotyczących dostarczania im narzędzi do testowania bezpieczeństwa aplikacji.

1%

zaledwie tyle z działających obecnie na świecie 50-100 mln aplikacji WWW zostało przetestowanych pod kątem luk w bezpieczeństwie.

SPI Dynamics już od ponad pięciu lat współpracowała z HP, a wcześniej była partnerem Mercury Interactive (przejętej rok temu przez HP za sumę 4,5 mld USD). Narzędzia SPI są obecnie oferowane jako element platform HP Mercury i OpenView (zostały zintegrowane m.in. z pakietem HP Quality Center). W podobnej sytuacji był IBM, oprogramowanie przejętej firmy Watchfire było dotąd sprzedawane m.in. wraz z pakietem IBM Rational, choć warto zauważyć, że jednocześnie IBM miał też w ofercie narzędzia SPI.

SPI Dynamics opracowała i sprzedawała narzędzia WebInspect do testowania aplikacji webowych, DevInspect - do skanowania bezpieczeństwa kodu oraz QAInspect - do kontroli jakości oprogramowania, a więc miała w ofercie pełny zestaw technologii do analizy i kontroli bezpieczeństwa aplikacji. Pod tym względem HP może uzyskać pewną przewagę nad IBM, bo Watchfire oferuje tylko aplikację i usługi przeznaczone do analizy aplikacji webowych wykorzystywane z reguły przez specjalistów od testowania bezpieczeństwa i jakości oprogramowania, a nie programistów.

Wydaje się, że dla niezależnych firm rozwijających narzędzia do analizy bezpieczeństwa aplikacji nadchodzą trudne czasy, bo niełatwo im będzie konkurować ze zintegrowaną ofertą tak potężnych dostawców platform do rozwoju oprogramowania, jak IBM lub HP. Przedstawiciele jednej z takich znanych firm - Cenzic - mają jednak nadzieję, że ich biznes nie ulegnie załamaniu podkreślając, że choć zintegrowane z platformami narzędzia mogą ograniczyć ich możliwości sprzedaży, to wciąż jest bardzo wiele aplikacji, które wymagają zastosowania narzędzi do testowania zabezpieczeń niezwiązanych z tą lub inną platformą.

"Na świecie działa obecnie 50-100 mln aplikacji WWW, a mniej niż 1% z nich zostało przetestowane pod kątem luk w bezpieczeństwie. Choć ostatnio widać wyraźny wzrost zainteresowania programistów narzędziami do analizy, na ich popularyzację i masowe wykorzystanie trzeba będzie jeszcze długo czekać. Nie ulega jednak wątpliwości, że potencjał rozwoju tego segmentu rynku jest ogromny" - mówi Mandeep Khera, wiceprezes firmy Cenzic.

Cenzic współpracował dotąd zarówno z HP (Mercury), jak i IBM, a Mandeep Khera ma nadzieję, że firma wciąż będzie mogła znajdować odbiorców na swoje produkty również wśród klientów tych potentatów, zwłaszcza tych, którzy jednocześnie korzystają z platform HP i IBM, a także firm, które będą chciały stosować niezależne od platformy procesy testowania aplikacji. Cenzic próbuje też wykorzystać przejściowy okres niepewności klientów co do skutków tych przejęć i wprowadził do oferty 6-miesięczną bezpłatną usługę skanowania aplikacji dla użytkowników, którzy zdecydują się zrezygnować z licencji na Watchfire Appscan i skorzystać z Cenzic Hailstorm Enterprise ARC.

Oprogramowanie: łakomy kąsek

W strategicznych planach zarówno HP, jak i IBM na czoło wysuwa się rozwój oprogramowania i usług. Oznacza to, że konkurencja między tymi potentatami na rynku IT będzie coraz ostrzejsza i to nie jak dotąd w segmencie sprzętu - serwerów lub pamięci masowych, ale przede wszystkim w dostawach aplikacji, platform i narzędzi programowych.

HP zdobyła w 2006 r. pozycję największej firmy IT na rynku światowym, uzyskując obroty 91,7 mld USD i minimalnie wyprzedzając IBM (91,4 mld USD). Z kolei IBM, według ocen Gartnera, w I kw. 2007 r. wyprzedził HP pod względem sprzedaży serwerów x86, uzyskując o 1,6% większy udział w rynku, choć jednocześnie HP pozostała na pozycji światowego lidera w segmencie serwerów kasetowych. Według IDC obie firmy mają też bardzo podobne udziały w rynku pamięci masowych, zajmując drugie miejsce za liderem - firmą EMC.

Natomiast na liście największych na świecie dostawców oprogramowania IBM jest na drugiej pozycji, tuż za Microsoftem, a po przejęciu Mercury Interactive, choć HP znacznie poprawiła swoją pozycję w tym rankingu, wciąż jest dopiero na szóstym miejscu. Obecnie udział oprogramowania w jej obrotach nie przekracza 2% (ok. 2 mld USD). Pod tym względem firma ruszyła już jednak w pogoń za IBM. Od kwietnia 2005 r., gdy kierownictwo firmy przejął Mark Hurd, HP kupiła już 20 producentów oprogramowania i dalej zamierza inwestować w tym segmencie rynku. Jednocześnie HP istotnie zmieniła obraz R&D - 4 lata temu 70% środków na badania i rozwój kierowane było do grup zajmujących się sprzętem, obecnie 70% pochłania rozwój oprogramowania.

Jednak IBM aktywnie umacnia swoją pozycję i nie zamierza jej łatwo oddać - od 2000 r. firma kupiła 45 mniejszych producentów oprogramowania, tylko w 2006 r. - 13, a w tym roku liczba ta będzie najprawdopodobniej jeszcze większa. Oprócz tego IBM zawarł ponad 4500 umów OEM dotyczących wykorzystania aplikacji i narzędzi programowych przez niezależne firmy. Najbardziej znaczące jest chyba rozszerzenie porozumienia z Cisco, które będzie wykorzystywać oprogramowanie IBM do zarządzania sieciami.

Według najnowszych danych, sprzedaż oprogramowania ma obecnie 20-proc. udział w obrotach IBM, ale aż 40% - w zyskach. Jednocześnie przedstawiciele firmy twierdzą, że ich długo-falowym celem jest zwiększenie tej ostatniej liczby do poziomu 50%. Jak mówi Rich Ptak z Ptak, Noel & Associates, obie firmy mają bardzo podobne strategie rozwoju oferty oprogramowania, a "jedyną różnicą jest to, że IBM zaczął ją realizować dwa lata wcześniej". IBM ma też w ofercie większą paletę aplikacji i narzędzi programowych niż HP, a według ocen analityków, pod względem strategii rozwoju oprogramowania i organizacji kanałów sprzedaży wyprzedza konkurenta przynaj-mniej o 12-18 miesięcy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200