Veracode - компания по обеспечению безопасности приложений, базирующаяся в Берлингтоне, штат Массачусетс . Основанная в 2006 году, компания предлагает решение для обеспечения безопасности приложений SaaS, которое интегрирует анализ приложений в конвейеры разработки. [1] Veracode предоставляет несколько технологий анализа безопасности на одной платформе, включая статический анализ (или тестирование методом белого ящика ), динамический анализ (или тестирование черного ящика ) и анализ состава программного обеспечения. [2] [3] Компания обслуживает более 2500 клиентов по всему миру и по состоянию на февраль 2021 года провела оценку более 25 триллионов строк кода. [4] [5]
Тип | Частный |
---|---|
Промышленность | Программное обеспечение |
Основан | 2006 г. |
Основатель | Крис Висопал , соучредитель, технический директор и директор по информационной безопасности Кристиан Риу , соучредитель |
Штаб-квартира | , Соединенные Штаты |
Ключевые люди |
|
Владелец | Тома Браво, ООО |
Веб-сайт | www |
История
Veracode была основана Крисом Висопалом и Кристиеном Риу , бывшими инженерами из @stake , консалтинговой фирмы по вопросам безопасности из Кембриджа, штат Массачусетс, известной тем, что нанимала бывших хакеров «белой шляпы» из L0pht Heavy Industries . [6] Большая часть программного обеспечения Veracode была написана Риу. [7] В 2007 году компания запустила SecurityReview, сервис, который можно использовать для тестирования кода с целью поиска уязвимостей, которые могут привести к нарушениям кибербезопасности или взлому. Услуга предназначена для использования в качестве альтернативы тестированию на проникновение , которое включает в себя найм консультанта по безопасности для взлома системы. [7] 29 ноября 2011 года компания объявила, что назначила Роберта Т. Бреннана, бывшего генерального директора Iron Mountain Incorporated , своим новым главным исполнительным директором. [8]
По состоянию на 2014 год клиентами Veracode были три из четырех крупнейших банков Fortune 100 . [9] [10] В марте 2015 года Fortune сообщила, что Veracode планирует подать заявку на первичное публичное размещение акций (IPO) позднее в том же году, чтобы стать публичной. [11] Однако IPO не состоялось. В рамках раунда финансирования, объявленного в сентябре 2014 года, фирма привлекла 40 000 000 долларов США в виде инвестиций на поздней стадии, проводимых Wellington Management Company с участием существующих инвесторов. [9]
В ежегодном отчете компании по кибербезопасности за 2015 год было обнаружено, что большинство секторов не прошли стандартные отраслевые тесты безопасности своих веб- и мобильных приложений, и что правительство является сектором с наихудшими показателями в плане устранения уязвимостей. [12] [13] В этом годовом отчете также обнаружено, что «четыре из пяти приложений, написанных на популярных языках веб-сценариев, содержат по крайней мере один из критических рисков в стандартном тесте безопасности». [14]
9 марта 2017 года CA Technologies объявила о приобретении Veracode примерно за 614 миллионов долларов наличными [15], и приобретение было завершено 3 апреля 2017 года [16].
11 июля 2018 года Broadcom объявила о приобретении материнской компании Veracode, CA Technologies, за 18,9 млрд долларов наличными. [17] Приобретение было завершено 5 ноября 2018 г., и компания Broadcom стала новым владельцем бизнеса Veracode. [18] В тот же день Thoma Bravo , частная инвестиционная компания со штаб-квартирой в Сан-Франциско, Калифорния, объявила о согласии приобрести Veracode у Broadcom за 950 миллионов долларов наличными. [19] [20]
В 2019 году генеральным директором стал Сэм Кинг. [21] [22] [23]
Годовой отчет Veracode о кибербезопасности за 2020 год показал, что половина недостатков безопасности приложений остаются открытыми через 6 месяцев после обнаружения. [24] В 2020 году Veracode просканировал более 11 триллионов строк кода, помогая исправить примерно 16 миллионов недостатков. [4] [5]
Прием
В 2013 году Veracode заняла 20-е место в списке 100 самых многообещающих компаний Америки по версии Forbes . [25] Veracode был назван журналом CRN одним из «20 самых крутых поставщиков облачной безопасности 2014 Cloud 100» . [26] Компания Gartner называла Veracode лидером в течение семи лет подряд (2013, 2014, 2015, 2016, 2017, 2018 и 2019 гг.) В Gartner Magic Quadrant for Application Security Testing . [27]
Смотрите также
- Список инструментов для статического анализа кода
Рекомендации
- ^ «Тестирование безопасности приложений Veracode (AST) - лидер в Gartner MQ» . Digital Marketplace Gov.UK .
- ^ Джанардхануду, Гириш (26 сентября 2005 г.). «Тестирование белого ящика» . Агентство кибербезопасности и безопасности инфраструктуры .
- ^ «Динамическое тестирование черного ящика: тестирование программного обеспечения с завязанными глазами» . Флайлиб .
- ^ а б «Veracode, лидер рынка AppSec, продолжает уверенный рост и динамичный бизнес» . Блумберг . 4 февраля 2021 г.
- ^ а б «Veracode, лидер рынка AppSec, продолжает уверенный рост и динамичный бизнес» . Yahoo! Финансы . 4 февраля 2021 г.
- ^ Мессмер, Эллен (2007-01-09). «Запуск Veracode предлагает онлайн-оценку безопасности кода» . Сетевой мир . Архивировано из оригинала на 2007-05-05 . Проверено 16 февраля 2010 .
- ^ а б Фицджеральд, Майкл (22 апреля 2007 г.). «Чтобы найти опасность, эта программа выдает себя за плохих парней» . Нью-Йорк Таймс . Проверено 11 октября +2016 .
- ^ Денисон, округ Колумбия (29 ноября 2011 г.). «Veracode нанимает генерального директора Iron Mountain» . Бостон Глоуб . стр. B5 и далее. Архивировано из оригинала на 2012-04-15.
- ^ а б Нуска, Эндрю (11.09.2014). «С некоторой чванливостью охранная фирма Veracode готовится к IPO» . Fortune.com . Проверено 12 сентября 2014 .
- ^ «Фирма Veracode, занимающаяся кибербезопасностью, в следующем году нанимает 100 человек, готовится к IPO» . Бостонский деловой журнал . 2014-12-09 . Проверено 10 декабря 2014 .
- ^ Примак, Дэн (2 марта 2015 г.). «Эксклюзив: файлы Veracode для IPO» . Удача . Проверено 11 октября +2016 .
- ^ Палмер, Дэнни (23 июня 2015 г.). «Правительство - худший сектор отрасли для устранения уязвимостей, - утверждает Veracode» . Вычислительная техника . Проверено 11 октября +2016 .
- ^ Уорд, Маргарита (23 июня 2015 г.). «Все отрасли не обеспечивают кибербезопасности, худшее - правительство» . CNBC . Проверено 11 октября +2016 .
- ^ Эшфорд, Уорик (3 декабря 2015 г.). «Veracode обнаруживает, что большинство веб-приложений не проходят проверку безопасности Owasp» . Computer Weekly . Проверено 11 октября +2016 .
- ^ «CA Technologies приобретает Veracode, ведущего поставщика безопасной платформы DevOps на основе SaaS» . CA Technologies . 2017-03-06.
- ^ «CA Technologies завершила приобретение Veracode» . CA Technologies . 2017-04-03.
- ^ «Broadcom приобретает CA Technologies за 18,9 млрд долларов наличными» . Broadcom . 2018-07-11.
- ^ "Broadcom Inc. завершает приобретение CA Technologies" . Broadcom . 2018-11-05.
- ^ «Тома Браво приобретает программное обеспечение Veracode у Broadcom Inc.» . Тома Браво . 2018-11-05.
- ^ «Veracode продана Thoma Bravo за 950 миллионов долларов» . CyberScoop . 2018-11-05 . Проверено 4 сентября 2020 .
- ^ "Samskriti King Net Worth" . Wallmine . 1 июля 2020 г.
- ^ «Сэм Кинг» . Crunchbase .
- ^ «Сэм Кинг» .
- ^ Рейвуд, Дэн (28 октября 2020 г.). «Отчет: недостатки приложения исправляются быстрее, хотя ошибки в Persis» . Информационная безопасность .
- ^ «Самые многообещающие компании Америки: 25 лучших» . Forbes . 2013-02-06 . Проверено 4 декабря 2014 .
- ^ «20 самых крутых поставщиков облачной безопасности из списка Cloud 100 2014 года» . Журнал CRN . 2014-01-29 . Проверено 4 декабря 2014 .
- ^ Макдональд, Нил; Фейман, Иосиф (06.08.2015). «Магический квадрант для тестирования безопасности приложений» . Проверено 10 августа 2015 .
дальнейшее чтение
- Миллман, Грегори Дж. (8 июля 2013 г.). «Правлениям необходимо знать о рисках использования программного обеспечения, переданного на аутсорсинг» . The Wall Street Journal . Проверено 11 октября, 2016 . (требуется подписка)
Внешние ссылки
- Официальный веб-сайт