Synopsys a jeté son dévolu sur Black Duck Software, une startup spécialisée dans la sécurité informatique. La transaction, qui s’élève à 565 millions de dollars, devrait être finalisée en décembre prochain.

Basé dans l’ État du Massachusetts, Black Duck Software s’est tout d’abord illustré, sous la houlette de son fondateur Doug Levin, en fournissant des outils pour aider les développeurs de logiciels à vérifier le code source libre (open source) qu’ils utilisent et à s’assurer qu’ils développent en conformité avec les licences d’exploitation.

Ensuite, sous la direction de Tim Yeaton, Black Duck a opéré un virage stratégique en devenant une ressource pour les développeurs cherchant des éléments open-source qui pourraient accélérer leurs projets. La startup se targue ainsi d’avoir accumulé l’une des bases de données d’actifs open source les plus complètes du marché.

60% du code est Open Source

L’acquisition revêt un caractère stratégique dans la mesure où le code open source représente plus de 60% de ce qui est utilisé dans les applications logicielles actuellement. Spécialiste de la conception numérique pour les circuits intégrés, Synopsys met ainsi la main sur la solution Software Composition Analysis.

Andreas Kuehlmann, vice-président directeur et directeur général de Synopsys Software Integrity Group, se félicite de cette acquisition : « Les processus de développement continuent d’évoluer et d’accélérer et l’ajout de Black Duck renforcera notre capacité à pousser les tests de sécurité et de qualité tout au long du cycle de développement logiciel, réduisant ainsi les risques pour nos clients. Nous sommes impatients de travailler avec l’équipe expérimentée de Black Duck alors que nous amenons notre solution combinée à la prochaine étape pour nos clients. »

Quant à Lou Shipley, le P-DG de Black Duck, il explique le succès de sa startup par « la confiance qu’ont la plupart des organisations dans l’open source qui a de ce fait augmenté rapidement au cours de la dernière décennie en raison de sa valeur économique ». En conséquence de quoi, la sécurité liée à ce code et la conformité vis-à-vis des licences d’exploitation deviennent névralgiques. « Il en a résulté de nombreuses violations importantes et coûteuses, et notre croissance rapide et notre succès au cours des quatre dernières années prouvent que les entreprises prennent très au sérieux la sécurité Open Source. »

Black Duck a levé plus de 75 millions de dollars depuis sa création il y a 15 ans, avec un panel d’investisseurs comprenant General Catalyst, next47, Intel Capital et Sapphire Ventures. Ce marché est en pleine effervescence avec des acquisitions qui se sont multipliées : Rapid7 a mis la main sur Komand en juillet 2017, CA Technologies sur Veracode (entreprise également basée dans le Massachusetts spécialisée dans les tests de sécurité des applications) pour 614 millions de dollars en mars 2017 et HyTrust sur DataGravity en juillet 2017.

