CA Technologies ha anunciado la firma del acuerdo definitivo para adquirir Veracode, compañía líder en asegurar aplicaciones web, móviles y de terceros a lo largo del ciclo de vida del desarrollo de software, con un valor aproximado de 614 millones de dólares. Mediante esta adquisición, Bob Brennan, CEO de Veracode, se convierte en gerente general del negocio de Veracode en la compañía bajo al CPO de CA, Ayman Sayed.
Esta adquisición posicionará a CA Technologies como líder en el mercado de seguridad de aplicaciones gracias a la automatización y a la capacidad de escalar las pruebas de seguridad de las aplicaciones (AST) para desarrollar e implementar aplicaciones rápidamente y con menos defectos. Con Veracode, CA Technologies enlaza su negocio de seguridad con su amplio portafolio de soluciones DevOps, e incrementa su creciente línea de negocio de soluciones SaaS, además de extender su estrategia de comercialización a clientes empresariales de tamaño medio. Por su parte, Veracode llegará más rápido a clientes empresariales de mayor tamaño.
«El mercado de pruebas de seguridad está creciendo más rápido que cualquier otro. Las soluciones de pruebas de seguridad de aplicaciones (AST, por sus siglas en inglés) se han adaptado a nuevas metodologías de desarrollo y la complejidad de las aplicaciones es cada vez mayor. Las compañías líderes en seguridad y gestión de riesgos deben integrar las pruebas en sus programas». El incremento de aplicaciones empresariales basadas en la web y en la nube ha impulsado aún más el crecimiento de este mercado. «Para 2019, más del 50% de las iniciativas DevOps empresariales habrán incorporado pruebas de seguridad de aplicaciones para el código desarrollado a medida, un importante incremento respecto al 10% del 2016».
«La llegada de Veracode al portafolio de CA permite que nuestros clientes tengan capacidad de subir el nivel de seguridad de sus aplicaciones con revisiones y búsquedas por vulnerabilidades desde fases tempranas y durante su desarrollo», explica Denyson Machado, VP de Ciberseguridad de CA para Latinoamérica. «Es una adquisición muy estratégica, que cubre un espacio donde CA no tenía presencia antes. Al mismo tiempo, no genera ningún tipo de superposición con otras soluciones de ciberseguridad de CA», comenta Machado.
La capacidad de proporcionar gestión de identidades y accesos, herramientas de ciberseguridad y capacidades de automatización, mediante seguridad de aplicaciones basada en SaaS, permite a CA ofrecer a las organizaciones de todos los tamaños una obtención de valor más rápida de sus inversiones software.
«Esta adquisición unificará las soluciones de seguridad y DevOps de CA con una plataforma basada en SaaS que integra de forma transparente la seguridad en el proceso de desarrollo de software. Si miramos en conjunto nuestra variedad de productos, ahora con Veracode y Automic, hemos acelerado el perfil de crecimiento de nuestro amplio conjunto de soluciones. Confiamos que el número de soluciones empresariales de crecimiento eclipsará a la parte más madura de la cartera de soluciones empresariales en los próximos años», explica Ayman Sayed, Presidente y Director de Producto de CA Technologies.
La transformación digital requiere un enfoque de seguridad ágil e integrado. Cuando las pruebas de seguridad se hacen antes del proceso de desarrollo de las aplicaciones, se mitiga el riesgo de vulnerabilidades en el código y se reduce el tiempo y el costo dedicado a identificar y arreglar los problemas de seguridad en la fase de producción. Según datos del National Institute of Standards & Technology (NIST) de Estados Unidos, «es 30 veces más caro corregir una vulnerabilidad durante la postproducción que durante las fases de diseño, definición de requisitos o de arquitectura».
Nombrada líder en el Cuadrante Mágico de Gartner en Application Security Testing, la solución de Veracode permite hacer pruebas de seguridad de aplicaciones automatizadas bajo demanda, desde las fases más tempranas del ciclo de vida del desarrollo. Esto mejora la rapidez de las pruebas, responde a las preocupaciones acerca de la seguridad de las aplicaciones una vez en producción y elimina riesgos. Además de pruebas dinámicas de aplicaciones, estas soluciones y software de pruebas de seguridad de aplicaciones en modo SaaS, también realizan pruebas estáticas para detectar posibles vulnerabilidades en código personalizado, aplicaciones de terceros y en componentes de código abierto (open source).
«Ofrecemos a más de 1,400 pequeños y grandes clientes empresariales la seguridad que necesitan para innovar con confianza con las aplicaciones móviles y web que crean, compran y ensamblan, así como los componentes que integran en su entorno», explica Bob Brennan, CEO de Veracode. «Al unir fuerzas con CA Technologies, continuaremos dando respuesta a la creciente preocupación por la seguridad y ayudaremos a acelerar la entrega de aplicaciones de software seguras que puedan aportar nuevo valor al negocio».
Fundada en 2006, Veracode tiene oficinas en Burlington, Massachusetts, Estados Unidos, y en Londres, Reino Unido, y tiene más de 500 empleados en todo el mundo.