CA Technologies continue à se renforcer sur le marché des solutions de sécurité et du DevOps. Après s'être offert Veracode pour 614 millions de dollars, l’éditeur vient d’annoncer l’acquisition de SourceClear, une entreprise spécialisée dans les solutions de Software Composition Analysis (SCA). Les détails financiers de l’opération n’ont pas été divulgués. Fondée en 2013 par Mark Curphey, également à l’origine du projet Owasp (Open Web Application Security Project) et installée à San Francisco, cette  jeune pousse développe des solutions SCA destinées aux équipes DevSecOps qui permettent d’identifier les composants open source dans les applications en définissant une politique d’actions automatisées. Elle a mis au point une plateforme baptisée Lightman Scanner qui s’intègre dans les workflows DevOps. Celle-ci recourt à l’analyse statique pour repérer les failles dans les applications en s’appuyant sur une base de données des vulnérabilités publiques.  

Sur son blog officiel, SourceClear précise que sa solution indique non seulement quelles applications ont un composant vulnérable, mais aussi, si la fonctionnalité est utilisée ou non. Une façon de limiter l’exposition de ses applications à d’éventuels risques et vulnérabilités. CA prévoit d'intégrer la technologie SourceClear dans la plate-forme cloud de Veracode.