CA Technologies prende Veracode per la sicurezza del software

DevopsProgetti

Con Veracode, CA acquisisce piattaforme e tecnologie per il controllo del codice e delle applicazioni web

Per poco più di seicento milioni di dollari – per la precisione 614 – CA Technologies ha acquisito Veracode, software house statunitense che propone diverse soluzioni per il controllo delle caratteristiche di “solidità” delle applicazioni tradizionali e web.  Si tratta di un matrimonio logico per CA: avendo focalizzato l’attenzione degli utenti sulla filiera DevOps, conviene portarvi all’interno anche le tematiche legate alla sicurezza. Per potenziare ulteriormente la propria offerta ma anche per dare una risposta alle esigenze ancora non del tutto espresse del mercato.

Ci sono pochi dubbi sul fatto che gli utenti abbiano compreso e toccato con mano cosa significhi avere a che fare con software non progettato in maniera sicura. Meno chiaro però, per loro, è come approcciare il problema nella maniera più efficace, cercando di portare il controllo della sicurezza il più possibile a monte nella catena dello sviluppo. In ottica DevOps, poi, un approccio del genere deve essere strettamente integrato con le piattaforme di sviluppo.

veracode
L’architettura della soluzione Veracode

CA intende fare proprio questo con Veracode. La società acquisita ha sviluppato alcuni sistemi per l’analisi delle applicazioni tradizionali e aperte al web. Una parte di analisi statica si occupa del controllo delle applicazioni sviluppate in-house mentre una definita di software composition controlla la vulnerabilità – anche nel tempo – delle eventuali componenti open source. La società offre poi un servizio di scanning delle applicazioni aperte al web dell’impresa utente, che ne esegue una catalogazione e cerca di violarle con forme di attacco più o meno approfondite.

Il vantaggio della piattaforma di Veracode è che la si utilizza in cloud, quindi è (più) facile connetterla con gli strumenti di sviluppo e gestione del codice che si usano già. L’obiettivo di CA è appunto integrare le funzioni di Veracode nelle proprie soluzioni, vedendole anche come un ponte tra la parte più prettamente di sicurezza e quella invece DevOps.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore