- La adquisición aportará velocidad y seguridad desde la fase de desarrollo de las aplicaciones hasta la de producción, conectando las soluciones de Seguridad de CA con su amplio portafolio DevOps
CA Technologies (NASDAQ: CA) ha anunciado la firma del acuerdo definitivo para adquirir Veracode, una compañía líder en asegurar aplicaciones web, móviles y de terceros a lo largo del ciclo de vida del desarrollo de software. Con un valor aproximado de 614 millones de dólares en efectivo. Con la adquisición, el CEO de Veracode, Bob Brennan, se convierte en gerente general del negocio de Veracode en la compañía bajo el CPO de CA, Ayman Sayed.
La combinación de la cartera de CA con de la empresa privada Veracode posicionará a CA Technologies como líder en el mercado de seguridad de aplicaciones gracias a la automatización y a la capacidad de escalar las pruebas de seguridad de las aplicaciones (AST) para desarrollar e implementar aplicaciones más rápido y con menos defectos. Con Veracode, CA Technologies enlaza su negocio de Seguridad con su amplio portafolio de soluciones DevOps, e incrementa su creciente línea de negocio de soluciones SaaS, además de extender su estrategia de comercialización a los clientes empresariales de tamaño medio. Por su parte, Veracode llegará más rápido a clientes empresariales de mayor tamaño.
«El mercado de pruebas de seguridad está creciendo más rápido que cualquier otro mercado de seguridad. Las soluciones de pruebas de seguridad de aplicaciones (AST, por sus siglas en inglés) se van adaptando a nuevas metodologías de desarrollo y la complejidad de las aplicaciones es cada vez mayor. Las compañías líderes en seguridad y gestión de riesgos deben integrar las pruebas de seguridad en sus programas de seguridad de aplicaciones». El incremento de aplicaciones empresariales basadas en la web y en la nube ha impulsado aún más el crecimiento de este mercado. «En 2019, más del 50% de las iniciativas DevOps empresariales habrán incorporado pruebas de seguridad de aplicaciones para el código desarrollado a medida, un importante incremento respecto al 10% del 2016».
«La llegada de Veracode al portafolio de CA permite que nuestros clientes tengan capacidad de subir el nivel de seguridad de sus aplicaciones con revisiones y búsquedas por vulnerabilidades muy temprano, durante su desarrollo», explica Denyson Machado, VP de Cyberseguridad de CA para Latinoamérica. «Es una adquisición muy estratégica, que cubre un espacio donde CA no tenía presencia antes. Al mismo tiempo, no genera ningún tipo de superposición con otras soluciones de Cyberseguridad de CA», comenta Machado.
La capacidad de proporcionar gestión de identidades y accesos, herramientas de Cyberseguridad y capacidades de automatización, con seguridad de aplicaciones basada en SaaS, permite a CA ofrecer a las organizaciones de todos los tamaños una obtención de valor más rápida de sus inversiones software.
«Esta adquisición unificará las carteras de seguridad y DevOps de CA con una plataforma basada en SaaS que integra de forma transparente la seguridad en el proceso de desarrollo de software. Si miramos en conjunto nuestra cartera de productos, ahora con Veracode y Automic, hemos acelerado el perfil de crecimiento de nuestro amplio conjunto de soluciones. Confiamos que el número de soluciones empresariales de crecimiento eclipsará a la parte más madura de la cartera de soluciones empresariales en los próximos años», explica Ayman Sayed, presidente y director de producto de CA Technologies.
La transformación digital requiere un enfoque de seguridad ágil e integrado. Cuando las pruebas de seguridad se hacen antes en el proceso de desarrollo de las aplicaciones, se mitiga el riesgo de vulnerabilidades en el código y se reduce el tiempo y el costo dedicado a identificar y arreglar los problemas de seguridad en la fase de producción. Según datos del National Institute of Standards & Technology (NIST) de los Estados Unidos, «es 30 veces más caro arreglar una vulnerabilidad durante la postproducción que durante las fases de diseño, definición de requisitos o de arquitectura».
Nombrada líder en el Cuadrante Mágico de Gartner en Application Security Testing, la solución de Veracode permite hacer pruebas de seguridad de aplicaciones automatizadas bajo demanda, desde las fases más tempranas del ciclo de vida del desarrollo. Esto mejora la rapidez de las pruebas, responde a las preocupaciones acerca de la seguridad de las aplicaciones una vez en producción, y elimina riesgos. Además de pruebas dinámicas de aplicaciones, estas soluciones y software de pruebas de seguridad de aplicaciones en modo SaaS, también realizan pruebas estáticas para detectar posibles vulnerabilidades en código personalizado, aplicaciones de terceros y en componentes de código abierto (open source).
«Ofrecemos a más de 1.400 pequeños y grandes clientes empresariales la seguridad que necesitan para innovar con confianza con las aplicaciones móviles y web que crean, compran y ensamblan, así como los componentes que integran en su entorno», explica Bob Brennan, CEO, Veracode. «Al unir fuerzas con CA Technologies, continuaremos dando respuesta a la creciente preocupación por la seguridad y ayudaremos a acelerar la entrega de aplicaciones de software seguras que puedan aportar nuevo valor al negocio».
Fundada en 2006, Veracode tiene oficinas en Burlington, Massachusetts, Estados Unidos, y en Londres, Reino Unido, y tiene más de 500 empleados en todo el mundo.