Gary McGraw de CIGITAL en s’inspirant des chiffre du « Market Share: Application Development and Project and Portfolio Management Software, Worldwide » a publié son étude sur les applications de sécurités et l’a divisé en deux partie
- Outils,sociétés éditrices et parts de marché.
- Fournisseurs de services et parts de marché.
Le marché des outils et services de sécurité en 2007 se chiffre quelque part entre 275-300 millions de dollars. Si l’en rajoute les applications de pare-feu (qui représente probablement 50 millions de dollars), le nombre est encore plus élevé
LES OUTILS
Les outils de sécurité bénéficient du développement le plus important dans leur part de marché qui a presque doublé 150-180 millions de $ en 2007. En Haut de la liste deux importantes acquisitions: l’achat de Watchfire par IBM (a un prix entre de 120-150 millions de dollars en 2006 et un chiffre d’affaires de 26 millions de dollars) et l’achat de SPI Dynamics par HP (environ 100 millions de dollars sur 2006 et un chiffre d’affaires de 21,2 millions $ ). Pour en savoir plus sur les acquisitions les plus importantes, voir http://www.darkreading.com/document.asp?doc_id=128902.
Le « black boxing » a stagné en 2007, avec Watchfire/IBM en tête avec 24,1 millions $ et SPI Dynamics/HP 22,3 millions $. Les entreprises de petite taille, dont Cenzic, Codenomicon, WhiteHat combinés ont eux environ $ 12,5 millions (une croissance de 25%, même si Cenzic a augmenté de 16% et WhiteHat de 52%).la croissance du « black boxing » peut être attribuée aux grands défis engendrés par toute acquisition. Jusqu’à présent, 2008 semble être sur les rails d’une perspective de croissance dans « le black box ». Avec une grande avance des offres d’IBM et HP.
Sur une note plus positive, la part des outils d’analyse et d’examen de code a augmenté. Fortify était en hausse de 83% à 29,2 millions $. Klocwork a augmenté de plus de 60% à 26 millions de dollars. Coverity a augmenté de plus de 50% à 27,2 millions $. Once Labs ont triplé leurs revenus à $ 9,5 millions.
C’est un révélateur de développement puisque la part de marché de L’analyse du code source est maintenant plus grand que celle des outils de « black boxing », prouvant que les entreprises dépensent de l’argent à bon escient et cherchent à résoudre les problèmes de bases, non pas seulement en les testant coté opérationnelles. Le premier pas pour résoudre les problèmes de sécurité (même lorsque il ne s’agit que de bogues) est de savoir exactement où le problème existe dans le code. L’analyse White Box est supérieure à l’analyse black box dans ce cas.
LES SERVICES
Fournir des services appropriés et la partie critique de tout logiciel de sécurité innovant, Car les outils ne s’exécutent pas eux même ; Tout logiciel de sécurité innovant est une stratégie à long terme sur tous les niveaux de l’entreprise impliquant l’adoption de la technologie, les formations et de meilleures pratiques de développement.
Les services de sécurité ont prient une part de marché autour de $ 100-140 millions en 2007, avec une croissance timide de seulement 20% par rapport à 2006 et une prévision d’environ 40 % en 2008. Les services peuvent être répartis en trois volets: la formation (environ 7 millions de dollars), l’évaluation de risque ($ 45-60 millions) et les tests de pénétration ($ 50-75 millions).
La plupart des acteurs dans le domaine des services de sécurité, sont axées sur les tests de pénétration (la couche applicative). Beaucoup de bureau de consultants fournissent des services de tests de pénétration, la plus grande part va chez : IBM Global Services (à travers ISS), Verizon (à travers Cybertrust), Symantec, and Ernst & Young, une part plus petit va chez : iSec Partners, Leviathan, Gotham, NGSS, IOActive, et les auditeurs de sécurité indépendants (tous sous 4 millions de dollars).
Comme dans le domaine des outils, les tests de pénétration sont extrêmement utiles, car ils forcent les clients à confronter leurs logiciels aux questions de sécurité. Les tests de pénétration conduisent souvent à la demande de services plus mature et conduisent parfois à des initiatives de grande échelle.
Le marché européen a également commencé à se développer en 2007, avec un nombre d’acteurs plus petits dans la sécurité des applications. Minded Security (Italie), Virtual Forge (Allemagne), INS (Suisse), Security Innovation (pays Bas), and NGSS (G.B.). Le marché européen peut surpasser le marché américain en 2008 en croissances si la récession aux États-Unis continue.
