Llegamos a ustedes gracias a:



Noticias

La compra de Fortify por parte de HP da luces sobre un nicho oscuro pero importante

[18/08/2010] La compra de Fortify por parte de Hewlett-Packard esta semana concentra la atención en la cada vez más importante -pero aún poco utilizada- categoría de productos de seguridad para aplicaciones, señalan los expertos en seguridad.

Fortify, una empresa que no cotiza en bolsa, proporcionará a HP un conjunto de tecnologías para la evaluación on premise de aplicaciones a través de todas las etapas del proceso de desarrollo hasta su deployment.
La adquisición complementa la compra en el 2007 por parte de HP de SPI Dynamics, empresa proveedora de productos de seguridad para aplicaciones web. Fortify también le dará a HP los medios para igualar la gama de herramientas de análisis dinámico y estático de IBM, que ayuda a las compañías a evaluar las aplicaciones durante las etapas de escritura de código y evaluación, así como en la fase de deployment.
La adquisición de Fortify es el esfuerzo más reciente de parte de IBM y HP de construir portafolios competitivos de seguridad de aplicaciones, generalmente vía adquisiciones. Por ejemplo, la compra de SPI Dynamics por parte de HP, seguida por la adquisición de Waterfire, proveedor de seguridad de aplicaciones web, por parte de IBM. La compra de Fortify por parte de HP se produce luego de la adquisición el año pasado de Ounce Labs, competidor de Fortify, por parte de IBM.
Las adquisiciones que estos dos gigantes de la tecnología están haciendo le dando credibilidad a un importante segmento de mercado, señaló Joshua Corman, analista de The 451 Group y uno de los fundadores de RuggedSoftware.org, un grupo que intenta llamar la atención sobre las prácticas seguras para escribir código.
A pesar de los cada vez más numerosos ataques de hackers a nivel de aplicación, las compañías continúan dedicando la mayoría de sus dólares en proyectos para asegurar las defensas de la red, indicó Corman. De los 50 mil millones de dólares que se estima que las compañías gastaron en productos y servicios de seguridad el año pasado, solo unos 500 millones de dólares fueron gastados para mejorar la seguridad de las aplicaciones, añadió.
Corman cree que los ejecutivos de TI siguen sin estar muy al tanto de la creciente necesidad de tener una mejor seguridad para las aplicaciones. El software se ha convertido en infraestructura, al igual que el cemento y el acero. Pero a diferencia de ellos, no es tan confiable, sostuvo Corman. Nunca hemos tenido una cultura en la que el software necesita no solo ser rápido, sino también seguro.
Otra razón para la lenta adopción de los productos de seguridad para aplicaciones ha sido la confusión acerca de la mejor forma de utilizarlos. Algunos proveedores sostienen que las herramientas deberían usarse para escanear cada una de las líneas de código para identificar vulnerabilidades en los proyectos de desarrollo de aplicaciones. Otros argumentan que las herramientas deberían usarse para identificar y reparar los problemas en los códigos ejecutables.
Corman sostuvo que tener herramientas de HP e IBM conduciría a mayores inversiones en tales tecnologías. Muy pocas compañías adoptarán tecnologías de proveedores pequeños en un mercado naciente, señaló.
Lo que están diciendo (IBM y HP) es que hay un momento y lugar para cada técnica, indicó Pete Lindstrom, analista de Spire Security. Estas acciones muestran que hay un buen valor tanto en las herramientas interactivas como en las estáticas por varias razones, añadió.
Las inversiones de HP e IBM en productos de seguridad para aplicaciones están resaltando la importancia que estos proveedores están adjudicando a este espacio, sostuvo Dave Peterson, chief marketing officer de Coverity, productor de herramientas de seguridad. Vemos esto como una validación de que la integridad del software tiene un lugar en el ciclo de vida del desarrollo del software, manifestó.
Jaikumar Vijayan, Computerworld (US)