为什么资本要抛弃Checkmarx？

TA Associates于2022年5月支付了25亿美元收购了Thoma Bravo持有的Veracode的多数股权，而Thoma Bravo在2019年1月仅花费了9.5亿美元将该业务部门从Broadcom中剥离。

随后在5月，Francisco Partners和Clearlake Capital同意支付21亿美元将Synopsys的Software Integrity Group从这一系统设计巨头中剥离。该部门已更名为Black Duck Software。

目前，作为Veracode和Black Duck竞争对手的Checkmarx的私募股权所有者，据报道，正计划完成第三宗应用安全业务的交易。

据《Calcalist》报道，Hellman&Friedman近几周已与多家投资银行会面，并将从中选择一家牵头负责Checkmarx的出售事宜，他们希望此次交易至少能够获得25亿美元。

《Calcalist》还指出，领先候选者是花旗银行以色列分行，由于该行是Checkmarx的重要客户，双方关系密切，因此可能会被选中。

Checkmarx 成立于 2006 年，由首席执行官 Emmanuel Benzaquen 和首席技术官 Maty Siman 创办，现有约 900 名员工，分布在 70 个国家，其中约一半的员工位于以色列。2022 年底，公司裁员约 10%。Checkmarx 专注于应用安全技术，开发自动化代码扫描，以识别开发过程中的安全漏洞，并确保符合组织的安全要求。

Hellman&Friedman拒绝置评，Checkmarx和花旗银行未回应媒体的置评请求。这家私募股权公司于2020年4月以11.5亿美元收购了Checkmarx，当时这是有史以来对应用安全公司的最大收购。Insight Partners在2015年至2020年间拥有Checkmarx，期间进行了8400万美元的投资。

Checkmarx在Hellman&Friedman期间表现如何？

Hellman&Friedman在应用安全领域加大投资，并于三月成为考虑竞标Synopsys软件完整性业务的私募股权公司之一，其他公司包括Advent International和Thoma Bravo。但随着Black Duck最终被竞争对手私募股权公司Francisco和Clearlake收购，Hellman&Friedman正寻求在应用安全领域兑现其投资。

Checkmarx在Hellman&Friedman的旗下，实现了令人印象深刻的增长，尽管2023年略有下降，该公司的收入翻了一番。但该公司在2022年11月裁员了10%的员工，即100名员工。四个月后，Checkmarx将创始首席执行官Emmanuel Benzaquen替换为Sandeep Johri，他在2013年至2021年期间领导了软件测试公司Tricentis。

该公司的产品受到技术分析师的高度评价。Gartner和Forrester将Checkmarx评为应用安全测试的领导者，Forrester赞扬Checkmarx快速的价值实现、强大的路线图以及其保护新兴开发技术的能力。它批评该公司缺乏自动修复功能，以及其产品和服务的复杂定价。

与此同时，Gartner赞扬了Checkmarx推出原生动态测试功能、在整个生命周期中专注于与开发人员的集成，并能够在代码库层面关联检测结果。但这家分析公司也批评Checkmarx实施过程复杂、定价模式昂贵且复杂，以及在周末对非高级客户缺乏客户支持服务。

日益拥挤的竞争环境

Checkmarx还面临来自新兴专注厂商和广泛安全平台的更大竞争。Snyk的估值几乎是Hellman&Friedman为Checkmarx设定出售价格的三倍，这家总部位于波士顿的公司的员工数量比Checkmarx高出30%，尽管Snyk的成立时间比Checkmarx晚了近十年。

安全巨头们也已进军应用市场。Palo Alto公司在2022年底以2.5亿美元收购了Cider Security，以确保从开发到运行环境实施的代码安全。昨天，云安全新秀Wiz推出了Wiz Code，以基于其去年以5000万美元收购的云开发平台Raftt来保障应用生命周期。

“客户有一些现有的技术厂商在使用，他们正在利用这些来维护供应链安全，”Palo Alto公司首席执行官Nikesh Arora在2022年11月对投资者表示。“其中一些是较旧的架构，较旧的做法。但我们决定要以不同的方式来做。”

随着资金雄厚的平台提供商和获得风险投资的新兴厂商将更多精力集中在保护应用程序和代码上，长期以来在这一领域的参与者，如Checkmarx，正感受到压力。随着整合和更现代化的方法加速，Checkmarx的新所有者将面临艰巨的挑战，以维持公司在其第三个十年中的当前市场地位。

原文链接：

https://www.inforisktoday.com/blogs/hellman-friedman-wants-to-unload-checkmarx-for-25b-p-3715

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。