• Tweet

John Leyden

IBM ha anunciado un acuerdo privado para comprar código de seguridad con la firma Ounce Labs. Los términos del acuerdo, anunciado el martes, no fueron divulgados.

Big Blue dijo “la tecnología Ounce Labs mejorar su aplicación y el cumplimiento de la cartera de seguridad, como parte de su división Rational de negocio de software”.

Ounce Labs ha desarrollado una tecnología que analiza el software de código fuente con el fin de seleccionar los posibles fallos de seguridad y cumplimiento en las primeras etapas de desarrollo de software. La identificación de vulnerabilidades en una etapa temprana las hace mucho más baratas de arreglar.

La tecnología también tiene aplicaciones para identificar y corregir vulnerabilidades en aplicaciones heredadas.

Ounce Labs compite con la más conocida Fortify Software en un nuevo segmento de la seguridad de la información empresarial. Gary Jackson, jefe ejecutivo de Onza Labs, explicó el año pasado cuando nos reunimos con él que "todo el mundo sabe acerca de pruebas de penetración, pero no la aplicación de pruebas".

" Los problemas de seguridad no están bien entendidos en el desarrollo del código, " explicó. "Los desarrolladores en general no se preocupan por garantizar el código y están más centrados en el cumplimiento de los plazos".

En mayo, Ounce Labs comenzó a ofrecer la evaluación de la seguridad como un servicio directamente ya través de su canal. La estrategia fue diseñada para que sea más sencillo a los clientes potenciales de evaluación para comenzar a usar la tecnología, con precios a partir de $5K para la revisión de 100,000 líneas de código.

El sistema fue diseñado para alentar a las empresas a probar la tecnología sobre las pre-aplicaciones base, en lugar de realizar bombardeos que representan un costo mayor al frente de un asiento o por licencia de sitio.