IBM : Ounce upon a time… la sécurité

Le lendemain d’un rachat à 1,2 milliard de dollars, IBM s’offre un éditeur sur le créneau porteur de la sécurisation et la conformité réglementaire des applications informatiques appelé Ounce Labs.

A l’affut des dangers et failles potentiels Cette entreprise a développé une technologie qui examine le code source des logiciels afin de détecter les éventuels problèmes de sécurité ou de non-respect des règles de conformité (compliance). Une détection en amont lors du développement de logiciels permet de réduire fortement les coûts et de gagner en productivité et en efficacité. En effet, plus un problème est détecté tôt, plus il est simple à résoudre. Mais le marché potentiel est bien plus vaste, car cette technologie vaut aussi pour les logiciels développés en interne par les entreprises. Or, l’ouverture des systèmes d’information et les multiples évolutions réglementaires complexifient fortement la gestion de tous ces risques.

Une suite logicielle Rationalisée En intégrant les modules de la suite Ounce 6 dans ses produits Rational AppScan, IBM enrichit son offre de sécurisation et de test des applications. Les entreprises pourront renforcer la sécurité de leur développement avant de les déployer ou tester des applications déjà développées. Et ces processus pourront également s’inscrire dans une démarche de gestion de cycle de vie des applications, du codage jusqu’à la mise en production.

Face à l’explosion des réglementations et des risques, le CEO d’Ounce Labs recommande (depuis des années) une démarche proactive : « En associant notre technologie leader d’analyse de code source au logiciel d’IBM leader dans la sécurité des applications Web, nous sommes en mesure de proposer aux clients un niveau de sécurité complet, et le support associé.»

Avec le Saas en plus Avec des concurrents Fortify Software, Ounce Labs fait évoluer ce nouveau segment de la sécurité applicative, dans un monde où les développeurs sont encore trop peu sensibilisés non seulement aux problématiques de sécurité, mais aussi de conformité réglementaire. Des aspects qui engagent pourtant légalement la responsabilité des entreprises…

A noter : depuis le mois de mai, Ounce Labs propose le Security assessment-as-a-service en vente directe et indirecte via son réseau de revendeurs. Une offre destinée à faciliter l’adoption de ce type d’outil, à partir de 5 000 dollars pour l’analyse de 100 000 lignes de code. Un modèle et mode de revenus récurrents qui doit aussi plaire à IBM.