SPI Dynamics już od ponad pięciu lat współpracowała z HP, a wcześniej była partnerem Mercury Interactive (przejętej rok temu przez HP za sumę 4,5 mld USD). Narzędzia SPI są obecnie oferowane jako element platform HP Mercury i OpenView (zostały zintegrowane m.in. z pakietem HP Quality Center). W podobnej sytuacji był IBM, oprogramowanie przejętej firmy Watchfire było dotąd sprzedawane m.in. wraz z pakietem IBM Rational, choć warto zauważyć, że jednocześnie IBM miał też w ofercie narzędzia SPI.

SPI Dynamics opracowała i sprzedawała narzędzia WebInspect do testowania aplikacji webowych, DevInspect - do skanowania bezpieczeństwa kodu oraz QAInspect - do kontroli jakości oprogramowania, a więc miała w ofercie pełny zestaw technologii do analizy i kontroli bezpieczeństwa aplikacji. Pod tym względem HP może uzyskać pewną przewagę nad IBM, bo Watchfire oferuje tylko aplikację i usługi przeznaczone do analizy aplikacji webowych wykorzystywane z reguły przez specjalistów od testowania bezpieczeństwa i jakości oprogramowania, a nie programistów.

Wydaje się, że dla niezależnych firm rozwijających narzędzia do analizy bezpieczeństwa aplikacji nadchodzą trudne czasy, bo niełatwo im będzie konkurować ze zintegrowaną ofertą tak potężnych dostawców platform do rozwoju oprogramowania, jak IBM lub HP. Przedstawiciele jednej z takich znanych firm - Cenzic - mają jednak nadzieję, że ich biznes nie ulegnie załamaniu podkreślając, że choć zintegrowane z platformami narzędzia mogą ograniczyć ich możliwości sprzedaży, to wciąż jest bardzo wiele aplikacji, które wymagają zastosowania narzędzi do testowania zabezpieczeń niezwiązanych z tą lub inną platformą.

"Na świecie działa obecnie 50-100 mln aplikacji WWW, a mniej niż 1% z nich zostało przetestowane pod kątem luk w bezpieczeństwie. Choć ostatnio widać wyraźny wzrost zainteresowania programistów narzędziami do analizy, na ich popularyzację i masowe wykorzystanie trzeba będzie jeszcze długo czekać. Nie ulega jednak wątpliwości, że potencjał rozwoju tego segmentu rynku jest ogromny" - mówi Mandeep Khera, wiceprezes firmy Cenzic.

Cenzic współpracował dotąd zarówno z HP (Mercury), jak i IBM, a Mandeep Khera ma nadzieję, że firma wciąż będzie mogła znajdować odbiorców na swoje produkty również wśród klientów tych potentatów, zwłaszcza tych, którzy jednocześnie korzystają z platform HP i IBM, a także firm, które będą chciały stosować niezależne od platformy procesy testowania aplikacji. Cenzic próbuje też wykorzystać przejściowy okres niepewności klientów co do skutków tych przejęć i wprowadził do oferty 6-miesięczną bezpłatną usługę skanowania aplikacji dla użytkowników, którzy zdecydują się zrezygnować z licencji na Watchfire Appscan i skorzystać z Cenzic Hailstorm Enterprise ARC.

Oprogramowanie: łakomy kąsek

W strategicznych planach zarówno HP, jak i IBM na czoło wysuwa się rozwój oprogramowania i usług. Oznacza to, że konkurencja między tymi potentatami na rynku IT będzie coraz ostrzejsza i to nie jak dotąd w segmencie sprzętu - serwerów lub pamięci masowych, ale przede wszystkim w dostawach aplikacji, platform i narzędzi programowych.