Pages Menu
Categories Menu

Posted by on Ago 20, 2010 in seguridad | 0 comments

HP adquiere FORTIFY, y sus soluciones para detectar problemas de seguridad mediante técnicas de caja blanca

Casualmente andábamos en Kybele Consulting evaluando herramientas para la detección de problemas de seguridad mediante técnicas estáticas (sin ejecutar el software) y de caja blanca (es decir, simplificadamente… detectando agujeros de seguridad revisando el código fuente) cuando salta la noticia de que HP compra Fortify, empresa que posee una de estas herramientas y a la que ya habíamos echado el ojo.

Fortify no sólo dispone de la herramienta de evaluación de la seguridad mediante técnicas estáticas y de caja blanca, también se dedica a asesorar en la mejora de procesos de desarrollo software seguro. Lo que parece encajar bien con los planes de HP, que en los últimos años ha hecho importantes inversiones para hacerse con un conjunto de herramientas que ofrezcan una solución completa a la hora de desarrollar software seguro. Y a priori parece que la idea fuese que Fortify sea el complemento caja blanca a las pruebas dinámicas (ejecutando el software) y de caja negra de que disponen con la conocida herramienta Mercury. Así, HP también se posiciona frente IBM, su importante competidor en lo que respecta a herramientas integradas de evaluación y pruebas software, y que ya compró una similar, Ounce Labs. Parece que a ambas les parece lógico integrar la seguridad al conjunto de herramientas de control de la calidad software y pruebas que ambas disponen.

Aunque Fortify era la herramienta líder del mercado, en el área de la detección de problemas de seguridad mediante técnicas estáticas y de caja blanca hay más herramientas, principalmente Veracode, Coverity, Klocwork y Parasoft, que ahora tendrán en HP un nuevo competidor, un problema… o una ventaja para ellas, nunca se sabe (supongo que los que conozcan historias sobre la compra de herramientas para el ciclo de vida software por grandes empresas saben a qué me refiero ;- ).

Javier Garzás

Javier Garzás

Ph.D. en informática, Postdoctorado en la Carnegie Mellon (EE.UU) e Ingeniero en Informática.

Primera vez que me tocó hacer una gestión Ágil en una empresa... año 2001. Desde entonces he trabajado en, o para, más de 90. Y he formado a más de 2000 alumnos.

También soy profe de la Universidad Rey Juan Carlos.
Javier Garzás

Post a Reply

Tu dirección de correo electrónico no será publicada.

Share This