CA Technologies s’offre un spécialiste de la sécurité applicative
L’éditeur rachète Veracode, l’éditeur d’une plateforme SaaS de test de la sécurité des applications capable d’intégration dans les environnements DevOps, notamment.
CA Technologies vient d’annoncer le rachat de Veracode pour 614 M$ en numéraire. Dans un communiqué, l’éditeur explique que cette opération doit lui permettre de se renforcer sur le marché des DevOps en intégrant la sécurité. Les fameux DevSecOps. Et cela même alors que l’intégration de la sécurité dans les approches DevOps apparaît toujours difficile, comme le relevait encore Gartner à l’automne dernier. Avec Veracode, CA entend faire le lien ses offres de sécurité et de DevOps tout en renforçant ses activités SaaS.
Veracode propose une plateforme Cloud d’analyse de sécurité des applications, avec analyse statique de code compilé (Java, C/C#, Objective-C, notamment), analyse de composants logiciels, analyse dynamique, mais également découverte automatique des applications Web exposées publiquement et réputation des applications mobiles. Sa plateforme peut s’intégrer par API dans les chaînes de développement agile et de déploiement continu, ainsi qu’avec les pare-feu applicatifs pour accélérer la remédiation des vulnérabilités éventuellement découvertes.
Pour son offre, Veracode a récemment été classé par les leaders du test de sécurité applicative par Gartner, aux côtés d’IBM et de HPE. Selon le cabinet, ses clients saluent tout particulièrement la facilité d’utilisation de la plateforme.
Veracode a été fondé en 2006 par plusieurs experts en sécurité, dont Chris Wysopal et Christien Rioux, deux anciens de Symantec passés dans les années 90 par les L0pht Heavy Industries, ou encore Matthew Moynahan, désormais Pdg de Forcepoint. Depuis sa création, Veracode a levé un peu plus de 114 M$ en six tours de table. A l’automne dernier, certains observateurs anticipaient une entrée en bourse d’ici à 18 mois.