CA רוכשת חברה לאבטחת יישומים ב-614 מיליון דולר במזומן

CA תרכוש את Veracode, שפועלת בעולם אבטחת היישומים, תמורת 614 מיליון דולר במזומן – כך הודיעה ענקית ניהול ה-IT. הרכישה צפויה להסתיים ברבעון הראשון של שנתה הכספית 2018, שמתחיל באפריל השנה.

העסקה, כך הודיעה הרוכשת, תסייע לה להרחיב את ההיצע שלה לעולם אבטחת היישומים ואת פעילותה בתחום ה-DevOps. אנליסטים מסרו כי הרכישה מעידה על כוונותיה הרציניות של CA להמשיך ולהוביל את תחום זה. "הרכישה של CA נועדה להגדיל את היצע ה-DevOps של החברה, על ידי מתן הטכנולוגיה לזיהוי ולהפחתת הסיכונים כבר בשלב המוקדם של תהליך הפיתוח, עם בדיקות לאבטחת יישומים", ציינו.

Veracode היא חברה בבעלות פרטית, עם משרדים בברלינגטון שבמסצ'וסטס ובלונדון, והיא מונה 500 עובדים. יש לה טכנולוגיות של בדיקות אבטחת יישומים – דינמית וסטטית, וכן בדיקה של תוכנות לאבטחת יישומים במתכונת של תוכנה כשירות (SaaS). היא מציעה בדיקה תקינה של אבטחת יישומים מההתחלה ועד העלייה לאוויר. ל-Veracode יש 1,400 לקוחות ארגוניים, בכל מגזרי התעשייה ובכל הגדלים.

לדברי איימי דה-מרטין, אנליסטית בכירה בפורסטר (Forrester), "הרכישה תחזק בצורה משמעותית את יכולת האבטחה של CA. היא מנסה להשלים את חוליה חסרה בפאזל ה-DevOps שלה. במהלך השנים האחרונות, החברה קידמה את תפיסת כלכלת האפליקציות שלה, וכעת באה הרכישה, באמצעותה אומרים אנשי CA שלאבטחה יש משקל סגולי נכבד בכלכלה שכזו".

בהודעתה על הרכישה, CA ציטטה מחקר של גרטנר (Gartner) לפיו עד 2019, יותר ממחצית היוזמות של ארגונים בעולם ה-DevOps יהיו בתחום מיכון הבדיקות של אבטחת היישומים. זאת, בעוד שבשנה החולפת רק פחות מ-10% מהיוזמות בעולם זה היו בתחום.

לא הכול דבש

עם זאת, ציינו האנליסטים, מהלך הרכישה טומן בחובו סיכונים עבור הרוכשת, מאחר שהכלים של הנרכשת משתלבים עם מוצרי DevOps אחרים, כאלה המתחרים עם היצע תוכנות הפיתוח של CA. האנליסטים העריכו כי קלושים הסיכויים שהרוכשת תחדל מלתמוך במוצריה שלה בשל הרכישה. זאת, בהינתן כי 43% מהמפתחים אוהבים לעבוד באופן חופשי עם כלי הפיתוח להם, תוך שהם בוחרים את הטוב בכל העולמות ולא ננעלים על כלי פיתוח של חברה אחת.

"אנשים אוהבים את כלי הפיתוח שלהם", אמרה דה-מרטין, "כך שאם CA רוצה למכור ולהצליח במכירות שלה, על הכלים של Veracode להישאר אגנוסטיים". האנליסטים ציינו שלא ברור האם האסטרטגיה של CA תצליח ובכל מקרה, החברה ציינה בהודעתה שעד שהיא תראה תועלות מהרכישה יחלפו כמה שנים.

איימן סעיד, נשיא ומנהל מוצר ראשי ב-CA, כתב בבלוג שלו כי "הטמעת האבטחה לתוך מחזור החיים של פיתוח תוכנה, והפיכתו לחלק אוטומטי מתהליך המסירה הרציף תביא לכך שהמפתחים יוכלו לכתוב קוד ללא בעיות של גישה ידנית ומפוצלת לתחום האבטחה".

בספטמבר האחרון רכשה CA את בלייזמטר (BlazeMeter) הישראלית, שמציעה כלים מבוססי קוד פתוח לביצוע בדיקות רציפות של אפליקציות. תנאי הרכישה לא נמסרו, אולם על פי הערכות, שווי העסקה נאמד ב-100 מיליון דולר. בלייזמטר נוסדה ב-2011 על ידי אלון גירמונסקי, המשמש כמנכ"ל החברה. יש לה משרדים בתל אביב ובפאלו אלטו והיא מנתה כשנרכשה 50 עובדים, עם לקוחות כגון וולמארט (WallMart), זאפ ויוניברסל (Universal). גם רכישה זו נועדה לאפשר ל-CA להרחיב את היצע כלי ה-DevOps שלה.