HP se lance dans la détection de vulnérabilités

HP vient d’acquérir Spi Dynamics, un fournisseur d’outils d’évaluation de la sécurité. Le groupe envisage d’intégrer les logiciels de cette société à sa gamme d’outils de gestion du cycle de vie, qui comprend déjà les solutions de Mercury Interactive. Racheté en juillet, Mercury Interactive a été rebaptisé HP Software.

Les solutions de Spi Dynamics permettent de « scanner » les applications en ligne pour détecter leurs éventuelles vulnérabilités. Elles sont destinées aux professionnels de la sécurité, ainsi qu’aux ingénieurs qualité et aux développeurs.

Le besoin pour de tels outils est criant. En effet, les entreprises basculent de plus en plus d’applications sur le web tandis que celles-ci étaient précédemment surtout gérées à l’intérieur des sociétés (et donc protégées par des pare-feu).

Spi Dynamics se targue de réussir à colmater les failles sécuritaires des applications web de ses clients dans 99% des cas. En terme de menaces, les attaques de type Xss (Cross Side Scripting) et les injections de commandes SQL sont particulièrement répandues.

Les outils de Spi Dynamics sont compatibles avec des solutions tierces comme Microsoft Visual Studio. Mais, dans 60% des cas, elles sont utilisées pour protéger des solutions Mercury, a indiqué Brian Cohen, PDG de Spi Dynamics lors d’une conférence téléphonique.

Le montant financier de cette acquisition n’a pas été dévoilé. Installé à Atlanta, Spi Dynamics revendique plus de 1 000 clients. Spi Dynamics ne compte pas modifier son programme partenaires. Mais l’acquéreur et sa proie ont reconnu que ce rachat devrait amener certains alliés à interrompre leur collaboration avec Spi Dynamics.

Adapté d’un article de Vnunet.com publié le 20 juin 2007.