יבמ ממשיכה במסע הקניות: רכשה חברה אמריקנית לבדיקות אבטחה
Ounce Labs היא המפתחת של כלי הסורק את קוד המקור של יישומים ארגוניים, על מנת לאתר ולזהות נקודות חשיפה וסיכונים אפשריים לפגיעה ● כך, ניתן לטפל בבעיות אלה כבר בשלבי הפיתוח, עוד לפני השלמת היישום כולו ופריסתו בשטח ● לחברה הנרכשת אין נציגות בישראל ● היקף העסקה לא פורסם
יבמ (IBM) הודיעה היום (ד') על עסקה לרכישת חברת Ounce Labs ממסצ'וסטס, כיממה לאחר שרכשה את חברת הניבוי הסטטיסטי SPSS. החברה הנרכשת מפתחת תוכנה לבדיקת אבטחה בקוד המקור של יישומים ברמה הארגונית. Ounce Labs היא חברה פרטית, והיקף העסקה לא פורסם.
שימוש בתוכנה של Ounce Labs מאפשר צמצום סיכונים ועלויות הכרוכים בעמידה בדרישות החקיקה והתקינה. כלי הבדיקות של Ounce Labs סורק את קוד המקור של יישומים ארגוניים, על מנת לאתר ולזהות נקודות חשיפה וסיכונים אפשריים לפגיעה. כך, ניתן לטפל בבעיות אלה כבר בשלבי הפיתוח, עוד לפני השלמת היישום כולו ופריסתו בשטח. ההתמודדות המוקדמת עם סיכוני אבטחה אפשריים ממזערת את עלויות העמידה בתקני האבטחה, ומונעת הוצאות כבדות המתחייבות כאשר הסיכונים והפרצות מתגלים מאוחר יותר, ובמיוחד כאשר גורמים עוינים מנצלים את הפרצות האלה.
מוצרי החברה הנרכשת ישולבו בחטיבת רשיונל בקבוצת התוכנה של יבמ. דניאל סבח, מנכ"ל החטיבה, אמר שהשילוב יספק ערך ללקוחות בהיבט העלאת רמת האבטחה במהלך מחזור החיים של פיתוח היישומים. "המורכבות של המערכות כיום, לצד התחכום של התוקפים ורמת התקיפות, מביאים להגדלת רמת הדרישות במהלך יצירת שכבת האבטחה לכל אורך פיתוח היישומים. הרכישה תספק ללקוחות יישומים מאובטחים יותר, שיספקו פיתוח מאובטח בכל שלביו". כלי Ounce Labs יוצעו ללקוחות יבמ כחלק ממשפחת AppScan לאבטחת יישומי ווב ובדיקות העמידה של יישומי מחשב בתקינה ובהוראות חקיקה שונות.
"עסקים חייבים ליזום ולפעול במתכונת יעילה מאי-פעם על מנת להקטין את הסיכון לניצול זדוני של יישומי הווב, ההולכים ותופסים מקום מרכזי בפעילותם", אמר זאב גל צור, מנהל קבוצת התוכנה של יבמ ישראל. "שילוב כלי התוכנה של יבמ בתחום אבטחת איכות הפיתוח של יישומי ווב ועמידתם בדרישות התקינה והחקיקה השונות, יחד עם הטכנולוגיה של Ounce לניתוח קוד מקור, מאפשר להציע רמה חדשה וגבוהה מתמיד של פתרונות אבטחה לגופי פיתוח, בתוך שלבי הפיתוח עצמו".
ל-Ounce Labs אין נציגות בישראל. החברה, שנוסדה ב-2002, הוציאה לאחרונה מחקר, לפיו מנכ"לים והנהלות בארגונים אינם רואים את היבטי האבטחה של מערכות ה-IT בראש סדר העדיפויות שלהם.
תגובות
(0)