in

Flexera Software annonce le rachat de Palamida, fournisseur d'analyse et d'optimisation des composants logiciel

Prolonger la conformité des licences et améliorer la sécurité dans le domaine des composants logiciels en open source

Flexera Software, premier fournisseur mondial de solutions de nouvelle génération pour la gestion des licences, de la conformité, de la sécurité et de l’installation de logiciels pour les éditeurs et les entreprises, annonce aujourd’hui l’acquisition de Palamida, fournisseur d’analyse de composition de logiciel.

Les termes financiers de l’acquisition n’ont pas été divulgués

Le cœur de métier de Flexera se trouve à l’intersection de celui des éditeurs et des acheteurs de logiciels – à savoir la supply chain du software, qui est aujourd’hui la chaîne d’approvisionnement professionnelle la plus dysfonctionnelle. Ce dysfonctionnement augmente les risques et les coûts, pour l’éditeur comme pour l’utilisateur du logiciel, car résoudre les problèmes est complexe, chronophage et donne lieu à des problématiques de respect de licences et de sécurité, notamment de vulnérabilités.

« Nous estimons que le coût pour les éditeurs de logiciels et leurs clients provenant des logiciels dysfonctionnels est de plusieurs dizaines de milliards de dollars par an à l’échelle mondiale. Et cela uniquement avec les logiciels commerciaux. Les entreprises commencent seulement à examiner de plus près les risques et coûts de l’open source – et la problématique a des conséquences très étendues », adéclaré Jim Ryan, président et PDG de Flexera. « Cette acquisition est un choix naturel pour nous,renforçant notre capacité à aider nos clients à gérer le risque inhérent au monde sous-réglementé des composants de logiciels open source. »

Le danger d’une intégration mal gérée des composants est partout :

Le logiciel libre est largement utilisé par les éditeurs de logiciels – qu’ils soient des éditeurs de logiciels, fabricants de dispositifs intelligents et de l’Internet des objets, ou bien des développeurs dans d’autres entreprises ou organismes gouvernementaux qui construisent leurs propres applications propriétaires pour une utilisation en interne ou pour leurs clients. Malgré son omniprésence, le logiciel open source est en grande partie non géré. Les développeurs de logiciels ne savent pas ou ne suivent pas les composants spécifiques tirés de l’open source qui ont été intégrés dans leur logiciel, si ce logiciel open source est en conformité avec le contrat de licence, ou encore s’il contient des vulnérabilités logicielles qui peuvent être exploitées par des pirates.

« Tout le monde se souvient de la vulnérabilité Heartbleed dans la bibliothèque de cryptographie OpenSS, qui a provoqué des ondes de panique à travers l’industrie du logiciel et dans les entreprises du monde entier. Les développeurs de logiciels n’en savaient pas assez sur les composants tirés de l’open source utilisés dans leurs propres produits pour savoir si leur logiciel était vulnérable – et leurs clients utilisant ce logiciel ne le savaient pas non plus », a commenté Jim Ryan. « L’ampleur du risque pour la sécurité et la conformité du logiciel open source est énorme – et Flexera veut aider ses clients à réduire ce risque, de la même manière que nous le faisons déjà pour les logiciels propriétaires. »

Les produits Palamida et leurs synergies avec les solutions de Flexera Software

Les produits Palamida comprennent Enterprise Edition, qui aide les organisations qui souhaitent avoir une solution de bout en bout pour approuver, analyser et suivre les codes en open source ou de partie tierce dans leurs projets de développement et de rester à jour concernant les licences utilisées. Standard Editionest conçu pour les organisations en mettant l’accent sur l’analyse du contenu de code avec en plus les possibilités de balayage et d’analyse inclues dans Enterprise Edition. Enfin Governance Edition est pensé pour les organisations qui commencent leur programme de conformité et met l’accent sur la divulgation pour développeurs et contient les options de demande et d’approbation du workflow de l’Enterprise Edition.

Les produits de Palamida sont en synergie avec les solutions de Flexera. Par exemple, les solutions d’installation de Flexera sont utilisées par la plupart des développeurs de logiciels, dans le monde entier, pour créer des packages d’installation professionnels et fiables. Les solutions de Palamida vont créer davantage de valeur en permettant aux développeurs d’identifier les logiciels en open source ainsi que la conformité et la sécurité des licence – ainsi que les risques qu’elles peuvent contenir, au moment où ils finalisent leur produit et avant de le distribuer à leurs clients ou utilisateurs en internes.

De plus, Flexera construit et entretient la base de données de renseignement de vulnérabilité logicielle la plus complète au monde afin d’alimenter sa solution leader sur le marché Software VulnerabilityManagement. Cette base de données peut être utilisée pour alimenter les produits de Palamida, améliorant leurs capacités de gestion des vulnérabilités pour en faire les solutions d’analyse de composition de logiciel les plus complètes au monde et détecter les vulnérabilités de sécurité en open source. Des synergies supplémentaires sont également explorées alors que Flexera continue de repousser les limites dans la transformation de Software Asset Management et Software LicenseOptimization.

« Nous nous réjouissons de cette acquisition et sommes convaincus qu’il s’agit d’une opération gagnant-gagnant pour nos clients, nos employés et nos produits », a déclaré Mark Tolliver, PDG de Palamida. «L’expertise inégalée de Flexera en matière de conformité des licences de logiciels et de gestion desvulnérabilités est exactement ce que nous espérions trouver chez un acquéreur, et je suis confiant que Flexera va investir dans nos produits pour en améliorer la qualité. De plus, le montant significatif de ses ventes, de ses opérations de marketing et canaux de distribution vont nous permettre de nous concentrer sur l’analyse globale de la composition des logiciels et accroître notre capacité à servir des clients dans le monde entier. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.