בדיקות תוכנה

סינופסיס רוכשת את Code Dx עבור קו פתרונות האבטחה

פורסם בתאריך ע"י Techtime

חברת סינופסיס (Synopsys) רכשה את חברת Code Dx מניו יורק אשר יצאה מחברת Applied Visions בשנת 2015. החברה פיתחה את תוכנת Code Dx לפי הזמנה של משרד ביטחון המולדת בארה"ב (DHS), אשר ביקשה כלי תוכנה שיאפשר לנהל סיכוני אבטחה ביישומים ומספק גילוי אוטומטי, תיעדוף ותיקון פגיעויות תוכנה, במטרה להבטיח את שרשרת האספקה במטרה לאבטח את שרשרת האספקה של תוכנות הנמצאות בשימוש הממשל הפדרלי.

לא נמסרו פרטים על היקף העיסקה. סינופסיס מסרה שהעיסקה נועדה לחזק את פתרונות אבטחת האמינות ורמת האבטחה של יישומי תוכנה שהיא מספקת. לפני הרכישה השתתפה Code Dx בתוכנית השותפים הטכנולוגיים (Technology Alliance Partner) של סינופסיס ושתי החברות פיתחו שילוב חלק של פתרונות Code Dx במוצרי סינופסיס. חברת סינופסיס מספקת מוצרי אבטחת היישומים הכוללים בדיקות אבטחת יישומים סטטית, דינמית ,אינטראקטיבית וניתוח מרכיבי תוכנה (SCA, IAST, DAST, SAST).

לאחרונה השיקה סינופסיס את פתרון Intelligent Orchestration אשר יודע להגדיר, באופן אוטומטי, את בדיקות האבטחה המתאימות ביותר עבור מוצרי סינופסיס ובמוצרי צד שלישי, על בסיס מתווה של מדיניות סיכונים שנקבע מראש ועל בסיס שינויים שבוצעו ביישום. הטכנולוגיה של Code Dx מרחיבה את הפתרונות האלה באמצעות צבירה והתאמת תוצאות בדיקות אבטחה ממוצרי סינופסיס, מוצרי צד שלישי, ומוצרי קוד פתוח על-פני שלבים שונים, בכדי לספק דיווח מאוחד על סיכוני האבטחה.

"המורכבות והמהירות של פיתוח תוכנה מודרני דורשים להשתמש בריבוי של טכנולוגיות לבדיקות אבטחה ובמחזורי בדיקות מהירים", אמר ג'ייסון שמיט, מנכ"ל קבוצת ה-Software Integrity של סינופסיס. הקבוצה מסייעת לצוותי פיתוח לבנות תוכנה מאובטחת באיכות גבוהה.

למידע נוסף:  www.synopsys.com/software-integrity.

אורורה לאבס גייסה 23 מיליון דולר ממשקיעים אסטרטגיים

פורסם בתאריך ע"י Techtime

בתמונה למעלה: מייסד משותף ומנכ"ל, זוהר פוקס. "שם המשחק הוא Zero Downtime, והדבר הזה משנה את העולם"

חברת אורורה לאבס (Aurora Labs) מתל אביב השלימה גיוס הון בהיקף של 23 מיליון דולר שכלל משקיעים אסטרטגיים מתעשיית הרכב, מתעשיית האלקטרוניקה ומגופי השקעות. בהם: מריוס נכט מייסד משותף של צ'ק פוינט, קרן ההשקעות של חברת LG, חברת Porsche SE בעלת השליטה בקבוצת פולקסווגן, טויוטה ועוד. החברה הוקמה בשנת 2016 על ידי המנכ"ל זוהר פוקס ומנהל התפעול הראשי אורי לדרמן ומאז הקמתה גייסה כ-34 מיליון דולר, בהם השקעה של 2.5 מיליון דולר שבוצעה על-ידי פורשה.

חברת אורורה לאבס פיתחה פלטפורמה חדשה לניהול הכתיבה, הפיתוח והעידכון של תוכנות קריטיות, אשר כוללת יכולות תיקון עצמי של טעויות (Self-Healing Software). היא מבוססת על טכנולוגיית Line-Of-Code Behavior שפותחה בחברה, אשר מוגנת כיום על-ידי 22 פטנטים רשומים, ועוד כמה עשרות בקשות פטנטים המצאות בתהליכי רישום. הפתרון הזה מאפשר ליצרניות רכב לעמוד בדרישות המחמירות של תקן ISO 26262 ושל תקן UNECE WP.29, הדורשים מהן יכולת עידכון ובטוח, ניהול תקלות תוכנה ומעקב אחר כל שורת קוד בתוכנות המצויות בכלי-הרכב.

יצרניות רכב החלו להצטייד בתוכנה

בראיון ל-Techtime סיפר המנכ"ל זוהר פוקס, שכבר היום יש לחברה מספר לקוחות מתחום תעשיית הרכב, ושהטכנולוגיה שלה תשולב בדגמים עתידיים שלהן. פוקס: "אנחנו ממציאים מחדש את הצורה שבה מנהלים תוכנה. את האופן שבו מבצעים דיאגנוסטיקה לתוכנה וכיצד מעדכנים את התוכנות ברכב. הפתרון שלנו מאפשר ליצרנים לארגן את תהליכי הפיתוח והעידכון באופן המבטיח שהם עומדים בכל דרישות הרגולטור. הוא מייצר שפה סטנדרטית בין כל מרכיבי שרשרת האספקה בתעשיית הרכב".

חברת אורורה לאבס פועלת מתל אביב ומעסיקה כ-30 עובדים. זוהר פוקס הוא בעל נסיון של שנים רבות בניהול מאובטח של תוכנות. הוא החל את דרכו לפני 22 שנה בחברת ליפמן הנדסה אשר פיתחה מסופים וקופות רושמות לביצוע סליקה ותשלומים אלקטרוניים מאובטחים ושנמכרה לווריפון ב-2006. משם עבר לאסנס סקיוריטי לקבוצת הפיתוח של פרוטוקולים מאובטחים עבור הציוד של נוקיה, ובהמשך היה הטכנולוג הראשי של Rosslare Security שפיתחה פתרונות לאבטחת מתקנים.

מדוע יצרניות הרכב זקוקות לפתרון שלכם?

פוקס: "היצרניות נדרשות לעמוד ברמת בטיחות מאוד גבוהה מכיוון שכבר היום רוב המערכות ברכב הן חצי אוטונומיות. בדרך-כלל הפתרון הראשוני הוא הכפלת מספר המערכות כדי לקבל יתירות. אולם אז מתברר שעלות המימוש של מחשבי הרכב עולה בצורה דרמטית. לכן היצרנים זקוקים לפתרון שיוכל להבטיח שיפור מתמשך באבטחה ובבטיחות של המערכות – מבלי להעלות את המחיר".

כיצד הדברים מתנהלים כיום?

"נניח שמגיעה בקשה לבצע שינוי כלשהוא בתוכנה, כדי להוסיף פונקציונליות מסויימת ברכב. הדרישה מגיעה אל הספק הרלוונטי של היצרן, והוא מפתח את הפתרון ומגיע למוצר. בשלב הזה הוא מפיק מסמך Release Note המתאר את כל השינויים שבוצעו בתוכנה. המסמך והתוכנה עוברים תהליך אימות איכות, וכשהוא מסתיים התיעוד עובד בדיקת התאמה לרגולציה הקיימת בכל המדינות בעולם. רק לאחר סיום השלב הזה המודול המעודכן נחתם ומופץ למכוניות של היצרן".

כיצד התהליך יתנהל אצל יצרנית רכב המשתמשת בטכנולוגיה שלכם?

"המוצר שלנו יושב אצל היצרן ובמחשב הרכב, ומקבל שירות מהענן. בכל פעם שיוצאת גרסת תוכנה חדשה, תוכנת הלקוח שלנו הנמצאת בצד של המפתח, בונה בסיס נתונים הנשלח לשירות הענן שלנו. המערכת בענן מנתחת את השינויים שנעשו בקוד, ומפיקה תובנות והמלצות. למשל, היא מאתרת שינוי מסויים שלא עומד בתקינה או מזהה קובץ שיש לעדכן בעקבות השינוי החדש".

הגיוס יממן הכניסה לשווקים חדשים

"בסוף התהליך המערכת מפיקה רשימה מסודרת של כל השינויים שנעשו בקוד והמלצות תיקון. תוכנות הרכב כוללות היום הרבה מאוד ספריות צד שלישי והמפתחים לא תמיד רואים את התמונה המלאה. בשלב הסופי הקוד עובר אל סוכן שלנו הנמצא בכל מכונית, אשר סוגר את התמונה: הוא יודע לבצע את העידכון ולהחזיר את התוכנה המעודכנת לפעילות".

כלומר מדובר בניהול מחזור החיים של תוכנה קריטית. המוצר הזה יגיע לשווקים קריטיים נוספים?

"גיוס ההון יעזור לנו לממן את הכניסה לשווקים נוספים, כמו רצפות ייצור תעשיתי (Industry 4.0), מודדים חכמים רובוטיקה, ציוד שינוע במחסנים אוטומטיים ועוד. לצורך זה אנחנו מתחילים עכשיו בגיוס אנשי לימוד מכונה, מערכות משובצות ומומחי ענן. זוהי טכנולוגיה גנרית ולכן חברות LG ומעבדת הבדיקות UL השקיעו בנו.

"החזון שלנו הוא להעניק יכולת תיקון עצמית של מכשירים חכמים (Self Healing Smart Devices). הטכנולוגיה שאנחנו בונים היום תאפשר לכל רכיב המריץ תוכנה, לדעת לאתר בעיית תוכנה שיכולה להיות תוצאה של תקלה או ארוע של סייבר, לבודד אותה ולבצע התאוששות אוטומטית. המטרה היא להבטיח שהמערכת לעולם לא תקרוס ותהיה זמינה תמיד. שם המשחק הוא Zero Downtime, והדבר הזה משנה את העולם".

QEDIT צורפה אל פרוייקט הגנת התוכנות של דארפה

פורסם בתאריך ע"י Techtime

חברת QEDIT התל אביבית צורפה לתוכנית הגנת התוכנות הצבאיות המתבצע במימון הסוכנות האמריקאית למחקרי בטחון מתקדמים (DARPA). החברה מצטרפת לפרוייקט ההצפנה Fromager המובל על-ידי חברת Galois, אשר קיבלה תקציב של 12.6 מיליון דולר. מתוך זה, חלקה של QEDIT מסתכם בכ-2 מיליון דולר. מטרת הפרוייקט היא לפתח טכניקה המאפשרת לוודא את השלמות של קוד תוכנה, ושלא בוצעו בו שינויים בלתי מורשים, מבלי שיהיה צורך להיכנס אל הקוד ולחשוף אותו.

הפרוייקט מתבצע במסגרת תוכנית SIEVE של דארפה, אשר מממנת 12 פרוייקטי אבטחה נוספים שכולם מתבססים על שיטת ההצפנה בשם "פרוטוקול הוכחה באפס ידיעה" (Zero-Knowledge Proof). הטכנולוגיה הזאת נמצאת בשימוש נרחב בתעשיית המטבעות הווירטואליים (Cryptocurrency). היא מאפשרת לצד אחד בערוץ התקשורת להוכיח לצד השני שיש בידיו ידע מסויים, מבלי לחשוף את הידע. באופן הזה ניתן להשתמש בטכנולוגיה כדי לאמת את השלמות של תוכנות, תכנונים או להבטיח תקשורת מאובטחת, מבלי לחשוף את המידע עצמו או את פרטי המתקשרים.

בשיטה הזאת מתקיימת תקשורת בין גורם מוודא (Verifier) לגורם מוכיח, אשר צריך להוכיח את אמינותו (Prover) לגורם המוודא. המוודא שולח סדרה של שאלות אקראיות למוכיח, ולפי התפלגות התשובות הוא יודע אם המוכיח אמין או לא. לדוגמא: נניח שעיוור צבעים מחזיק בידיו בשני כדורים זהים בכל, מלבד בצבעם, וצריך לוודא שהמוכיח מולו יודע להבדיל ביניהם. הוא מסתיר אותם מאחורי גבו ובכל פעם מראה למוכיח כדור אחר, והמוכיח מודיע האם הוא החליף כדור או לא. אחרי מספר פעמים, המוודא יכול לדעת בוודאות שהמוכיח מבדיל בין הכדורים לפי צבעם, למרות שלאורך כל התהליך לא הועבר מידע על צבעם של הכדורים.

QEDIT מובילה תקן ל"הוכחה באפס ידיעה"

חברת QEDIT הוקמה בשנת 2016 על-ידי שלושה מומחים שהגיעו מתחום המטבעות הווירטואליים: המנכ"ל ומייסד משותף, יונתן רואח, ייסד שתי חברות בלוקצ'יין שהשנייה מהן (Bits of Gold) נמכרה ל-Digital Asset. לפני-כן הוא שימש כמנהל תחום ה-IP של יצרנית השבבים Waves. היו"ר הפעיל רובן ארנולד היה מייסד משותף של Bits of Gold, והמדען הראשי, פרופ' אביב זהר מהאוניברסיטה העברית, מתמחה בפרוטוקולי הצפנה ואבטחה המשמשים בתעשיית המטבעות הווירטואליים.

לדברי יונתן רואח, הפרוייקט ממחיש את החשיבות של פרוטוקול ZKP כבסיס לתקן אבטחה חדש וחזק מאוד. החוקר הראשי של Galois, ד"ר אלכס מלוזמוף, הסביר שהתרומה של QEDIT לפרוייקט היא חשובה מאוד בזכות המומחיות שלה בפרוטוקול והמעמד שלה כמובילת המאמץ ליצירת תקן ZKP תעשייתי. חברת QEDIT מנסה להעניק לטכנולוגיית ZKP שפיתחה מעמד של תקן תעשייתי דה פקטו באמצעות איגוד ZKProof. פרופ' זהר מעריך שהששתתפות בפרוייקט של DARPA תתרום רבות ליצירת התקן, מכיוון שבאמצעותו הוא ייבחן מקרוב על-ידי הצוותים הטכניים ומומחי ההצפנה המשתתפים בתוכנית SIEVE.

"ה-AI משנה את מתודולוגיית בדיקות התוכנה"

פורסם בתאריך ע"י yochais

חברת בדיקות התוכנה ואבטחת האיכות קווליטסט (Qualitest) מדווחת בחודשים האחרונים על צמיחה מואצת בפעילות העסקית כתוצאה מהחדירה לתחומים חדשים כמו גיימינג, בינה מלאכותית, דור חמישי וסייבר. החברה גייסה השנה כ-800 עובדים, תוספת של כרבע לכוח העבודה שלה, חנכה מטה חדש בלונדון, הגדילה את הפעילות במרכזים בהודו ובישראל, והרחיבה את הפריסה הגלובלית שלה עם פתיחת מרכזים חדשים ברומניה, אוקראינה, פורטוגל, טקסס וניו מקסיקו.

הפעלתנות הארגונית הזו מתרחשת על רקע חילופי בעלות בחברה, לאחר שבחודש יוני רכשה קרן רידג'-פוינט (BridgePoint) האמריקאית, הנחשבת לאחת מעשר קרנות ההון-סיכון הגדולות בעולם, את השליטה בחברה מקבוצת מרלין (Merlin) תמורת סכום הנאמד ב-420 מיליון דולר. גם במטה בישראל, מרכז הפעילות הגדול ביותר של החברה עם יותר 1,500 עובדים, חל שינוי בעמדת בניהול , לאחר ששי ליברמן מונה בחודש ספטמבר למנכ"ל החדש של קוולטיסט ישראל ומזרח אירופה, במקומה של טלי שם-טוב, שפרשה לאחר 12 שנה בתפקיד.

מבודק פשוט למנהל קווליטסט ישראל

ליברמן צמח בתוך קווליטסט, ובמהלך 15 שנותיו בחברה עשה את כל הדרך מבודק תוכנה פשוט וראש צוות ועד ניהול חטיבת השירותים המקצועיים והפעילות במזרח אירופה. ב-2012 היה אחראי על הקמת החטיבה הביטחונית בחברה, המספקת שירותים ללקוחות הביטחוניים של החברה בישראל, ובכלל זה אלביט. בריאיון ראשון לתקשורת מאז כניסתו לתפקיד, מספר ליברמן: "הדרך שעשיתי בחברה משקפת את החזון של קווליטסט ואת ההזדמנות שהחברה מעניקה לכל עובד ועובד."

קווליטסט היא כיום, להערכתה, חברת בדיקות התוכנה העצמאית הגדולה בעולם. שוק בדיקות התוכנה נמצא בשנים האחרונות בצמיחה מואצת, בעיקר על רקע המהפכה הדיגיטלית שמתרחשת בתחומים רבים. מגמה זו צפויה רק לצבור תאוצה עם התפתחותם של תחומים כמו האינטרנט של הדברים, בריאות דיגיטלית ורכב, שיביאו לאינפלציה של מוצרים הכוללים רכיב של תוכנה. לדברי ליברמן, הצמיחה של השוק אינה נובעת רק מכניסה של מגזרים חדשים, אלא משינוי רחב יותר בקונספציה של תפקיד הבדיקה בתהליך פיתוח המוצר, היציאה לשוק, והארגון בכלל.

"שוק הבדיקות עשה כברת דרך בעשור האחרון. אם פעם היו מדברים על בדיקת תוכנה, ואחר כך על אבטחת איכות (QA), היום כבר מתייחסים לאבטחת איכות עסקית (Business Assurance). כלומר, המטרה אינה מתמצה בבדיקת תקינות המוצר, אלא בהסתכלות רחבה יותר על הצלחת העסק ומתן פתרונות לא רק ברמת המוצר אלא ברמת הארגון והחברה. תהליך הבדיקה הינו כבר חלק אינטגרלי מתהליך הפיתוח, ולעיתים אף מוביל אותו."

הכוח העולה של מזרח אירופה

כאמור, במסגרת תפקידו ליברמן אחראי גם על אזור מזרח אירופה, שבשנים האחרונות ממלא חשיבות גדולה יותר ויותר במערך הגלובלי של החברה. באמצע 2018 הקימה קווליטסט מרכז גדול ברומניה שמתמקד בעיקר בתחום הגיימינג ומשרת שמות בולטים בתעשייה כמו \פלייטיקה (Playtika) הישראלית.

"השוק במזרח אירופה מאוד מתפתח והופך להיות יעד אטרקטיבי לפעילות Off-Shore, לצד הודו. יש במזרח אירופה, וברומניה בפרט, כמות גדולה של כישרונות וסטודנטים. בארץ קשה כיום לגייס ולהתרחב."

אתגר הבינה המלאכותית

בתחילת אוקטובר חנכה החברה מרכז פעילות חדש גם בפורטוגל, שמתמקד בין היתר בלוקליזציה, היבט בעל חשיבות גדלה והולכת בעולם הבדיקות ואבטחת האיכות. ליברמן: "בפורטוגל מצאנו תמהיל מאוד מגוון של דוברי שפות כמו פורטוגזית, איטלקית, ספרדית ועוד. הלוקליזציה הופכת להיות היבט קריטי בבדיקת המוצר הסופי, בעיקר במערכות מבוססות בינה מלאכותית, שהן פעמים רבות תלויות שפה, תרבות, ואפילו הקשר היסטורי, ועל כן צריך לבדוק את המוצר בשפות והקשרים תרבותיים שונים."

תחום הבינה המלאכותית מציבה אתגרים נוספים עבור תהליך הבדיקה. "הבינה המלאכותית משנה את המתודולוגיה ואת הכלים, כי מדובר במערכות שלא ניתן לחזות את התוצאה שלהן מראש. אינה בודק אם המערכת נכשלת או מצליחה, אלא כמה היא חכמה. אנחנו משקיעים גם בבדיקת מערכות של בינה מלאכותית וגם בפיתוח כלי בדיקה מבוססי בינה מלאכותית."

קווליטסט משרתת יותר מ-400 חברות וארגונים במגוון תחומים כגון טלקום, IT, בריאות, פיננסים, ביטחון, תעשיית האלקטרוניקה ועוד, ובין לקוחותיה ניתן למצוא כמה מהשמות הגדולים בעולם בתחומם כמו דיסני, סקיי, EE, טרנס-אמריקה ועוד. עבור חלק מלקוחותיה הגדולים החברה מקצה מאות מעובדי החברה שעובדים באתרי הלקוח ברחבי העולם. "הלקוחות שלנו מחפשים שותף אסטרטגי שיעזור לצמצם סיכונים של העסק או התוכנה, גוף שיוביל אותם בתהליך ולא רק יספק בודקים. קווליטסט היא מסוג החברות הללו."

Incredibuild מנצלת מעבדים פנויים בארגון להאצת הפיתוח

פורסם בתאריך ע"י yochais

בתמונה למעלה: מערכת נהיגה אוטונומית של Argo AI. משתמשת ב-Incredibuild לקבלת משאבים מאלפי מעבדי CPU

חברת Incredibuild מתל אביב הכריזה על פלטפורמה המאיצה את תהליך בדיקת האיכות של תוכנות במהלך הפיתוח, באמצעות רעיון ישן, אבל מרתק: המערכת של החברה מתחברת אל כל המחשבים בארגון, מאתרת את המעבדים הפנויים או מעבדי CPU שיש בהם משאבי עיבוד בלתי מנוצלים, ורותמת אותם לטובת תהליך בדיקת האיכות של המוצר הנמצא בפיתוח. באופן זה ניתן לגייס לטובת הפרוייקט משאבי מחשוב עצומים. החברה פעילה במיוחד בקרב חברות תוכנה, מחקר ופיתוח וגם גיימינג, ואולם בקרב לקוחותיה ניתן למצוא גם חברות המפתחות תוכנה לנהיגה אוטונומית, חברות ענן וחברות IoT.

לאחרונה דיווחה חברת Argo AI האמריקאית, המפתחת מערכת נהיגה אוטונומית אוניברסלית שניתן יהיה להתקין בכל כלי-רכב, שבאמצעות התוכנה של אינקרדי-בילד היא הצליחה לגייס אלפי מעבדי CPU לבדיקת תרחישי הנהיגה האוטונומית, מתוך המחשבים הנמצאים בשימוש עובדיה. הפלטפורמה של אינקרדי-בילד מתאימה במיוחד לתהליכי פיתוח הדורשים כוח מחשוב רב, כמו למשל קומפילציה, סימולציות או עיבוד גרפי. היא תורמת עבורן את כוח המחשוב הפנוי במחשבים האחרים המחוברים ברשת הארגונית המקומית או בענן, ולבצע את המשימה במקביל.

בפועל, הפלטפורמה הופכת את הארגון למחשב-על גדול, באמצעות התקנת רכיב תוכנה (Agent) בכל מחשב ברשת. מחשב-העל הווירטואלי מפעיל לצרכיו את העיבוד הבלתי מנוצל (Idle CPU) בכל רגע נתון, של יתר המחשבים ברשת. הקמת רשת העיבוד המאוחדת נעשית באמצעות תשתית התקשורת הקיימת ולא כרוכה בהתקנת חומרה מיוחדת.

הגרסה החדשה של הפלטפורמה המיועדת לצורך ביצוע של בדיקות יחידה (Unit Test), שהן בדיקות המתבצעות במהלך פיתוח תוכנה, שמטרתן לוודא את תקינותן של יחידות הקוד הקטנות ביותר, המייצגות פונקציה אחת ולעיתים גם מודול שלם. היישום החדש של החברה תומך בכל פלטפורמות הבדיקה המובילות, כגון NUnit, Google Test, XUnit, MSTest/VSTest ועוד. חברת אינקרדי-בילד הוקמה ב-2002 והפלטפורמה שלה נמצאת כיום בשימוש על-ידי כ-150 אלף משתמשים. להערכת החברה, השימוש בפלטפורמה שלה חסך ללקוחות (במצטבר) יותר מ-5 מיליון שעות עבודה.

אורורה לאבס מתל אביב גייסה 8.4 מיליון דולר

פורסם בתאריך ע"י Techtime

בתמונה למעלה: המייסדים אורי לדרמן (משמאל) וזוהר פוקס. צילום: בר סטפנסקי

חברת אורורה לאבס (Aurora Labs) מתל אביב גייסה 8.4 מיליון דולר בסיבוב גיוס ראשון בהובלת פרייזר מקומבס (Fraser McCombs Capital), ביחד עם מיזמה ונצ'רס (MizMaa Ventures), שהוא משקיע קיים בחברה. עד היום גייסה החברה 11.1 מיליון דולר, בעקבות גיוס סיד של 2.5 מיליון דולר שבוצע בדצמבר 2017. אואורה מפתחת פתרון תחזוקה מסוג Predictive Maintenance עבור תוכנות המותקנות בכלי רכב מקושרים ובמכוניות אוטונומיות. ההון שגוייס ישמש לקידום המחקר והפיתוח, מעבר למשרדים החדשים במינכן, גרמניה, וקידום פעילות גלובלית. החברה מעסיקה כ-16 עובדים ומתכננת להכפיל תא מספרם השנה הקרובה.

משרד אורורה במינכן נפתח בחודש שעבר ומנוהל על-ידי רודולף פון סטוקר, לשעבר מנהל מכירות בחברת Redbend הישראלית ובקבוצת המוצרים המקושרים של Harman. חברת אואורה לאבס הוקמה בשנת 2016 על-ידי המנכ"ל זוהר פוקס ומנהל התפעול אורי לדרמן. החברה פיתחה את טכנולוגיית Line of Code Maintenance, המשתמשת באלגוריתם של לימוד מכונה כדי לאתר תקלות בהתנהגות התוכנה ברכב, חיזוי אירועי קריסת תוכנה, ותיקון מרחוק ובזמן אמת של תקלות תוכנה ברכב.

בנוסף, החברה פיתחה טכנולוגיית עדכון תוכנה מרחוק, המאפשר לבצע את העידכון בזמן אמת, בלי להשבית את הרכב ובלא צורך להכפיל את הזיכרון. החברה מסרה שטכנלוגיית העידכון שלה נבדקה על-ידי יצרניות רכב. לדברי פוקס, בכל רכב חדש יש כיום תוכנות בגודל של כ-150 מיליון שורות קוד, ומספרן צפוי לעלות. "בממוצע, בכל 1,000 שורות קוד מופיעות 15-50 תקלות תוכנה, שכ-15% מתוכן לא יאותרו בתהליכי בקרת האיכות. הדבר מדגיש את הצורך בחיזוי תקלות לפני שהן גורמות נזק או סכנה בטיחותית.

"זו יכולת קריטית עבור תעשיית הרכב. הגיוס יאפשר לנו להביא את בשורת ה-Self Healing של תוכנות בתעשיית הרכב. עד היום ביצענו פיילוטים מוצלחים עם שלוש יצרניות רכב גלובליות, ונערכים לשלושה פיילוטים נוספים שיתקיימו בחודשים הקרובים". להערכת החברה, כבר היום הבעיה מטרידה את יצרניות הרכב, שנאלצו להחזיק 1.5 מיליארד מכוניות למוסכים בשנת 2017 בגלל בעיות בתוכנה.

ממשק המשתמש במרכז בקרה המבוסס על מערכת החיזוי של אואורה לאבס
ממשק המשתמש במרכז בקרה המבוסס על מערכת החיזוי של אואורה לאבס

רכישה שנייה בשבועיים: קווליטסט רוכשת את חטיבת הבדיקות של חברת NCC

פורסם בתאריך ע"י yochais

חברת בדיקות התוכנה הישראלית קווליטסט (QualiTest) ממשיכה במסע הרכש שלה בתעשיית בדיקות התוכנה העולמית. כשבוע בלבד לאחר רכישת חטיבת הבדיקות של Orasi האמריקנית, קווליטסט מודיעה הבוקר על רכישתה של חטיבת הבדיקות של חברת אבטחת הסייבר הבריטת NCC תמורת סכום של כ-3.6 מיליון ליש"ט (18 מיליון שקל).

חטיבת בדיקות התוכנה של NCC מתמחה בבדיקה ואבטחת איכות "תפורות לפי מידה" לצרכי הלקוח, וצברה בסיס לקוחות בעיקר בתחום הפיננסיים ובמגזר הציבורי. החטיבה מספקת שירותי בדיקות חומרה ותוכנה, אוטומציה ואבטחת איכות עם מומחיות לתחום המעבר לדיגיטל. חברת האם, NCC גיבשה ביולי 2017 תוכנית אסטרטגית שעיקרה התמקדות בתחום אבטחת הסייבר, וכחלק מהמהלך החליטה למכור את פעילות בדיקות התוכנה שלה.

עבור קווליטסט הרכישה הנוכחית מהווה חלק מאסטרטגיית הצמיחה של החברה, המתבססת בשנים האחרונות על רכישות של חברות ופעילויות בתחום. ב-2012 היא רכשה את חברת הבדיקות ההולנדית Four Oaks, ב-2013 את חברת הבדיקות הבריטית TCL ובנובמבר 2016 את חברת Test Direct הבריטית. בחודש יולי 2017 היא רכשה את חברת בדיקות ה-SAP הבריטית Experior, ובפברואר האחרון רכשה את חברת Pytheus האמריקנית. בסך הכול ביצעה החברה כ-11 רכישות מאז 2006.

QualiTest מפתח-תקווה נחשבת לאחת מחברות בדיקת איכות תוכנה ו-Business Assurance הגדולות בעולם. החברה מפתחת פתרונות מותאמים לתחומים תעשייתיים כמו אלקטרוניקה, טלקום, בריאות, פיננסים, ביטחון, תעשייה ועוד. לחברה יותר מ-500 לקוחות. כיום היא מעסיקה כ-3,000 עובדים בישראל, ארה"ב, בריטניה והודו, מתוכם כ-1,500 בישראל.

הכנסותיה השנתיות של קווליטסט נאמדות בכ-240 מיליון דולר, ועל פי הצפי של החברה ההכנסות צפויות לגדול להיקף של כ-400-500 מיליון דולר ב-2020. שוק בדיקות התוכנה מצוי במגמת צמיחה וזאת לאור כניסה של ארגונים רבים לתחומי הביג דאטה, אוטומציה רובוטית ובינה מלאכותית, אשר ביצועיהם תלויים ברמות הדיוק שלהם ועל כן מחייבים כלים מתקדמים של בדיקות איכות. על פי חברת המחקר Zion Markets, שוק בדיקות התוכנ העולמי, שנאמד ב-2016 ב-15.87 מיליארד דולר, צפוי לצמוח עד 2022 בקצב שנתי של 23% להיקף של 54.98 מיליארד דולר.

אייל זילברמן, מנכ"ל QualiTest אמר כי "QualiTest נמצאת בנקודה מצוינת לגידול ואנו מאמינים כי הרכישות האחרונות ביחד עם הפתרונות הייחודיים של החברה יאפשרו לנו להמשיך במגמת הגידול המואץ של החברה".