Sécurité applicative : CA Technologies s’offre SourceClear

L’acquisition de SourceClear va permettre à CA Technologies de se renforcer dans le domaine de la sécurité applicative en disposant d’une technologie permettant d’analyser la qualité des développements et d’identifier les composantes open source qui s’y trouvent.

CA Technologies entend intégrer la technologie d’identification des composants open source de SourceClear dans la plate-forme SaaS de Veracode acquise l’an dernier. Crédit. D.R.

CA Technologies continue à se renforcer sur le marché des solutions de sécurité et du DevOps. Après s’être offert Veracode pour 614 millions de dollars, l’éditeur vient d’annoncer l’acquisition de SourceClear, une entreprise spécialisée dans les solutions de Software Composition Analysis (SCA). Les détails financiers de l’opération n’ont pas été divulgués. Fondée en 2013 par Mark Curphey, également à l’origine du projet Owasp (Open Web Application Security Project) et installée à San Francisco, cette  jeune pousse développe des solutions SCA destinées aux équipes DevSecOps qui permettent d’identifier les composants open source dans les applications en définissant une politique d’actions automatisées. Elle a mis au point une plateforme baptisée Lightman Scanner qui s’intègre dans les workflows DevOps. Celle-ci recourt à l’analyse statique pour repérer les failles dans les applications en s’appuyant sur une base de données des vulnérabilités publiques.  

Sur son blog officiel, SourceClear précise que sa solution indique non seulement quelles applications ont un composant vulnérable, mais aussi, si la fonctionnalité est utilisée ou non. Une façon de limiter l’exposition de ses applications à d’éventuels risques et vulnérabilités. CA prévoit d’intégrer la technologie SourceClear dans la plate-forme cloud de Veracode.

chevron_left
chevron_right