IBM holt sich Watchfire

08.06.2007
Mit der jüngsten Übernahme erschließt sich Big Blue den Markt für Web-Applikationssicherheit.

IBM wird den auf Sicherheits- und Compliance-Checks von Web-Anwendungen spezialisierten Anbieter Watchfire übernehmen. Finanzielle Details zu der Transaktion, die im dritten Quartal abgeschlossen sein soll, wurden nicht bekannt gegeben.

Mit der Akquisition des in Privatbesitz befindlichen US-Unternehmens und bestehenden Partners will IBM seine Governance- und Risiko-Management-Strategie dahin gehend erweitern, neben der Qualitätssicherung auch Sicherheits- und Compliance-Checks in den Softwareentwicklungsprozess zu integrieren.

Watchfire bietet zwei Produktlinien: Während sich mit der Software "AppScan" Web-Applikationen im Vorfeld ihrer Implementierung auf Sicherheitslücken testen lassen, untersucht "WebXM" neue wie bestehende Web-Anwendungen auf Verstöße gegen Compliance-Vorgaben.

Im Zusammenspiel mit IMBs Rational-Software, die in der Entwicklungsphase beispielsweise Funktions- und Leistungstests an Applikationen vornimmt, könnten nun sämtliche Tests innerhalb des Software-Development-Lifecycle erfolgen und somit die Integrität von Web-Applikationen gewährleisten, bevor diese live geschaltet werden, so IBM. Darüber hinaus ergänzten die Watchfire-Techniken IBMs bestehendes Tivoli-Portfolio an Identity, Access- sowie Compliance-Management-Lösungen und das Angebot der hauseigenen Sicherheitssparte ISS (Internet Security Systems).

Watchfire hat rund 800 Kunden vor allem im Finanzsektor, dem Gesundheitswesen und im Behördenbereich. Nach den Akquisitionsplänen wird das 190 Mann starke, vornehmlich in den USA agierende Sicherheitsunternehmen in der IBM-Division Rational Software aufgehen und dessen Produkte in die Quality-Management-Suite von IBM integriert werden.

Marktbeobachtern zufolge ist die anstehende Akquisition in dem Spezialbereich Software-Testing bezeichnend für IBMs Streben, ein möglichst umfassendes Produktportfolio zu bieten. Anlass zu Spekulationen sieht Ovum-Analyst Graham Titterington allerdings im Hinblick auf das Fortbestehen bestehender Watchfire-Partnerschaften. So entfalle derzeit ein Großteil des Watchfire-Geschäfts auf die Zusammenarbeit mit Mercury Interactive. Angesichts dessen Zugehörigkeit zu Hewlett-Packard (HP) stehe ein ungestörtes Fortbestehen dieser Partnerschaft allerdings in Frage. Einer Allianz zwischen Watchfire und Fortify Software wiederum gibt der Marktexperte größere Überlebenschancen. Die Partnerschaft, die Fortifys bereits auf Quell-Code-Ebene ansetzendes "White Box"-Testing mit Watchfires "Blackbox"-Ansatz kombiniere, der meist erst kurz vor der Live-Schaltung einer Web-Anwendung zu Tragen kommt und damit relevanter für Compliance-Tests ist, sei technisch wertvoll. Entsprechend sieht Titterington Fortify als weiteren potenziellen Kandidaten auf Big Blues Einkaufsliste. (kf)