HP verstärkt Test-Software

Durch die Übernahme des Testspezialisten Fortify erweitert der IT-Anbieter Hewlett-Packard seine Software-Palette im Bereich Code-Sicherheit und bietet damit wieder einmal dem Wettbewerber IBM Paroli.

HP wird den in Privatbesitz befindlichen kalifornischen Software-Hersteller Fortify übernehmen. Die Produkte von Fortify helfen Entwicklungsabteilungen, Sicherheitsrisiken im Code von Anwendungsprogrammen zu entdecken. Eine entsprechende »Software Security Assurance« soll auf Geschäftsebene Risiken reduzieren, die Einhaltung rechtlicher Bestimmungen erleichtern (Compliance) und vor IT-Angriffen (Malware) schützen. Dazu müssen Anwender die Fortify-Software in den Lebenszyklus ihrer Applikationen integrieren. HP möchte künftig solche Code-Sicherheit durchgängig anbieten.

HP und Fortify haben in der Vergangenheit beim Thema Softwarequalität und -sicherheit bereits zusammengearbeitet und beispielsweise das Produkt Hybrid 2.0 herausgebracht, das Code-Analysen zur Entwicklungs- ebenso wie zur Laufzeit gestattet. Zunächst wird Fortify als selbstständiges Unternehmen weiterbestehen, im Lauf der Zeit soll die Einheit dann in HPs Software-Geschäftsbereich aufgehen und Teil des Portfolios für Business Technology Optimization werden, das auf die vor vier Jahren erfolgte Übernahme des Test-Spezialisten Mercury zurückgeht. Die zugehörigen Produkte werden auch von Channel-Partnern vertrieben.

Nicht nur HP hat das Thema Code-Sicherheit im Blick. Vor einem Jahr hat IBM Ounce Labs übernommen, einen Hersteller von Produkten für Sicherheitsprüfungen von Anwendungsprogrammen zur Entwicklungszeit, und dem Bereich eingegliedert, der auf die vor sieben Jahren erfolgte Übernahme des Softwareentwicklungsspezialisten Rational zurückgeht. Vor einem Monat hat IBM dann BigFix gekauft, ein Unternehmen, das Software für Compliance und Sicherheit herstellt.