Il n'aura pas fallu longtemps à Broadcom pour commencer à revendre des actifs du groupe CA Technologies qu'il a acquis en juillet dernier. Il cède ainsi Veracode, éditeur spécialisé dans la sécurisation des logiciels en mode DevOps, au fonds d'investissement Thoma Bravo pour 950 millions de dollars. Veracode lui-même n'avait été racheté qu'en mars 2017 par CA Technologies, à l'époque pour 614 millions de dollars. Cette plateforme SaaS de solutions intégrées permet aux équipes de sécurité et aux développeurs de gérer l'ensemble des risques sur le cycle de développement des logiciels. La transaction devrait se clore d'ici la fin de l'année. Chez Thoma Bravo, Veracode rejoint un portefeuille d'actifs IT déjà très fourni où l'on trouve notamment Qlik, Riverbed, Compuware, Planview, mais aussi Dynatrace, Barracuda, Frontline, Kofax, McAfee ou encore Digicert, Centrify, Quorum Software, LogRhythm, Empirix ou SailPoint.
Sam King, l'actuelle directrice générale de Veracode, conservera le poste de CEO de la société après le rachat par Thoma Bravo. « En tant qu’investisseurs de long terme dans les logiciels de sécurité, nous sommes impressionnées par la vitesse et la qualité d’innovation de Veracode », indique Seth Boro, l’un des associés du fonds d'investissement. Il souligne l’expérience de Sam King et de son équipe dans la prise en compte des problèmes de sécurité critiques dans le développement d’applications, acquise au cours des dix dernières années. L'Application Security Platform de Veracode fournit une vue complète pour gérer ces risques à travers l'ensemble d'un portefeuille applicatif.
D'autres cessions à venir ?
Le rachat de l'éditeur de logiciels CA Technologies par le fabricant de semiconducteurs Broadcom avait surpris tout le monde au début de l'été car l'acquéreur avait quelques mois plus tôt fait beaucoup parler de lui en cherchant à mettre la main sur le fournisseur de puces de communication Qualcomm. Il se rabattait de fait sur un vaste catalogue de logiciels sans rapport avec la cible qu'il visait juste avant. La revente de Veracode préfigure peut-être la cession d'autres actifs du portefeuille de CA Technologies.
Les sociétés sont tellement stupides ... Ce genre de solution c'est pour les RSSI qui ne connaissent rien à la technique ... 95% de ce qui est affiché dedans est du pur bullshit commercial. J'entend parler de "DevSecOps", histoire de rajeunir ce genre de solutions ...
Signaler un abusbref en gros c un script qui va crawler une page web et effectuer des tests automatisés... il y en a plein de gratuits donc pour crédibiliser, ils ont ajouté une couche de "manual penetration testing", en gros c'est un indien sous qualifié qui va juste faire un tour du site ...
Les resultats sont bidons et ils mettent en plus plusieurs jours pour répondre...et enfin c'est horriblement cher.
Vous avez Detectify qui est 100 fois moins cher et qui est aussi bien voire mieux.