Uygulama Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Daha Fazla Rekabet, Akranlar Arasında Sahiplik Devir Hızı, Satış İçin Cazip Bir Zaman Yaratıyor
Michael Novinson (MichaelNovinson) •
11 Eylül 2024
Sektör, hem güvenlik devlerinin hem de yeni, saf tedarikçilerinin artan rekabetiyle karşı karşıya kaldığından, bir dizi uygulama güvenliği dayanağı yeni sahiplerin eline geçti.
Ayrıca bakınız: Elastik Güvenliğe Giriş: Güvenlik operasyonlarının modernizasyonu
TA Associates, Mayıs 2022’de Veracode’un çoğunluk hissesini satın almak için 2,5 milyar dolar ödedi. Thoma Bravo, Ocak 2019’da Broadcom’dan iş birimini çıkarmak için sadece 950 milyon dolar harcamıştı. Ardından Mayıs ayında Francisco Partners ve Clearlake Capital, Synopsys’in Yazılım Bütünlüğü Grubunu sistem tasarım devi içinden çıkarmak için 2,1 milyar dolar ödemeyi kabul etti. Birim, Black Duck Software olarak yeniden adlandırıldı (bkz: Synopsys Yazılım Bütünlüğü Grubu için Bağımsızlığın Avantajları).
Şimdi ise Veracode ve Black Duck rakibi Checkmarx’ın özel sermaye sahibi, uygulama güvenliği şirketlerini el değiştirerek üçlü bir yapıya kavuşturmayı hedefliyor.
Hellman & Friedman son haftalarda birkaç yatırım bankasıyla görüştü ve Calcalist’e göre en az 2,5 milyar dolar getirmeyi umduğu Paramus, New Jersey merkezli Checkmarx’ın satış sürecine liderlik edecek birini seçecek. Önde gelen isim, Calcalist’in Checkmarx’ın önemli bir müşterisi olarak yakın bağları nedeniyle seçileceğini söylediği Citibank Israel.
Hellman & Friedman yorum yapmayı reddetti ve Checkmarx ile Citibank, Information Security Media Group’un yorum taleplerine yanıt vermedi. Özel sermaye şirketi, Checkmarx’ı Nisan 2020’de 1,15 milyar dolara satın aldı ve bu, o zamana kadar bir uygulama güvenliği şirketinin en büyük satın alımıydı. Insight Partners, 84 milyon dolarlık bir yatırımın ardından 2015’ten 2020’ye kadar Checkmarx’ın sahibiydi.
Checkmarx Hellman & Friedman Altında Nasıl Bir Durum Aldı
Hellman & Friedman uygulama güvenliğinde iki katına çıkma konusunda lastikleri tekmeledi ve Mart ayında Advent International ve Thoma Bravo ile birlikte Synopsys’in yazılım bütünlüğü işletmesi için bir teklif düşünen özel sermaye şirketlerinden biriydi. Ancak Black Duck rakip özel sermaye şirketleri Francisco ve Clearlake’in eline geçince Hellman & Friedman uygulama güvenliğindeki fişlerini bozdurmayı hedefliyor.
Calcalist, Checkmarx’ın Hellman & Friedman’ın sahipliği altında etkileyici bir büyüme yaşadığını ve firmanın gelirinin 2023’teki hafif düşüşe rağmen iki katına çıktığını bildirdi. Ancak şirket, Kasım 2022’de iş gücünün %10’unu veya 100 çalışanını işten çıkardı. Dört ay sonra Checkmarx, kurucu CEO Emmanuel Benzaquen’in yerine 2013’ten 2021’e kadar yazılım test firması Tricentis’e liderlik eden Sandeep Johri’yi getirdi (bkz: Checkmarx, Eski Tricentis CEO’su Sandeep Johri’yi Yeni Lider Olarak Seçti).
Şirketin ürünleri teknoloji analistleri tarafından iyi karşılanıyor. Gartner ve Forrester, Checkmarx’ı uygulama güvenliği testinde lider olarak adlandırdı ve Forrester, Checkmarx’ı değere ulaşmada hızlı olması, sağlam bir yol haritası ve ortaya çıkan geliştirme teknolojilerini güvence altına alma becerisi nedeniyle övdü. Şirketi otomatik düzeltme eksikliği ve ürün ve hizmetler için karmaşık fiyatlandırması nedeniyle eleştirdi (bkz: Veracode, Synopsys, Checkmarx SAST Forrester Wave’e Hakim).
Gartner ise Checkmarx’ı yerel dinamik test yeteneklerini kullanıma sunduğu, yaşam döngüsü boyunca geliştirici entegrasyonuna odaklandığı ve bulguları depo düzeyinde ilişkilendirdiği için övdü. Ancak analist firması, karmaşık uygulama, pahalı ve karmaşık fiyatlandırma modelleri ve hafta sonları premium olmayan müşteriler için müşteri desteğinin bulunmaması nedeniyle şirketi azarladı.
Giderek Daha Kalabalıklaşan Rekabet Ortamı
Checkmarx ayrıca hem daha yeni saf oyun sağlayıcılarından hem de geniş güvenlik platformu oyunlarından daha büyük rekabetle karşı karşıyadır. Snyk’nin değerlemesi Hellman & Friedman’ın Checkmarx için istediği satış fiyatının neredeyse üç katıdır ve Boston merkezli firmanın çalışan sayısı Checkmarx’tan %30 daha fazladır – Snyk’in Checkmarx’tan neredeyse on yıl sonra kurulmuş olmasına rağmen.
Güvenlik devleri de uygulama pazarına girdi. Palo Alto Networks, geliştirmeden çalışma zamanı ortamındaki uygulamasına kadar kod parçalarını güvence altına almak için 2022’nin sonlarında Cider Security’yi 250 milyon dolara satın aldı. Ve dün, bulut güvenliği fenomeni Wiz, geçen yıl bulut tabanlı geliştirme platformu Raftt’ı 50 milyon dolara satın alarak uygulama yaşam döngüsünü güvence altına almak için Wiz Code’u piyasaya sürdü (bkz: Palo Alto Networks, Startup Cider Security’yi 250 Milyon Dolara Satın Alacak).
Palo Alto Networks CEO’su Nikesh Arora, Kasım 2022’de yatırımcılara “Müşterilerin, dağıttıkları bazı eski teknoloji tedarikçileri var ve tedarik zinciri güvenliğini sağlamak için bunları kullanmaya çalışıyorlar,” dedi. “Bunların bir kısmı eski mimariler, eski iş yapma biçimleri. Ancak bunu farklı şekilde yapmak istediğimize karar verdik.”
Hem derin cepli platform sağlayıcıları hem de girişim destekli yeni satıcılar uygulamaları ve kodları güvence altına almaya daha fazla enerji harcadıkça, Checkmarx gibi bu alandaki uzun süredir oynayan oyuncular sıkıntıyı hissediyor. Konsolidasyon ve daha modern yaklaşımlar hızlanırken, Checkmarx’ın yeni sahipleri, varlığının üçüncü on yılında şirketin mevcut pazar konumunu korumak için zorlu bir mücadeleyle karşı karşıya kalacak.