Yapay Zeka ve Makine Öğrenimi, Mobil Uygulama Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Black Duck AppSec Hizmetleri Satın Alın Markalar Saldırı Değerlendirme Hizmetlerine Doğru Değiştir
Michael Novinson (Michaelnovinson) •
5 Eylül 2025
Ultraviyole Cyber, şirketin yazılım geliştirme yaşam döngüsünde daha da kalan yeteneklerini genişletmek için Black Duck’ın Uygulama Güvenlik Test Hizmetleri işini satın aldı.
Ayrıca bakınız: 2022 Enterprise Arama Trendi: Makine Öğrenimi ile çalışan Alaka
CEO IRA Goldstein, Washington DC merkezli saldırı ve savunma siber güvenlik hizmetleri sağlayıcısı, 400 kişilik iş birimini satın almasının, yapay zeka üretilen kodun katlanarak büyüdüğü bir zamanda uygulama güvenliğine ulaşacağını söyledi. Değerlendirme ve yanıtın sıkı bir şekilde entegre edilmesi, CISOS’un otomasyon, yapay zeka ve küresel ölçek olarak tehdit manzarasını yeniden tanımladığı için siber telleri ele almasına yardımcı olacaktır.
Goldstein, Goldstein, “Son birkaç yıldır bir AI patlaması yaşadık ve bunun gerçek bir sonucu, üretilen kod hacminin katlanarak daha da arttığı” dedi. Diyerek şöyle devam etti: “Ve bize göre, şu anda AI destekli IDE’lerle yazılmış olan üretime giren yazılımları güvence altına almak için büyük ve bileşik bir pazar fırsatı var.”
Black Duck’ın Uygulama Güvenlik Test Birimi’nin satışı, Clearlake ve Francisco Partners’ın hem yazılım hem de hizmetlerden oluşan Synopsys’in Yazılım Dürüstlüğü Grubunu satın almak için 2.1 milyar dolar ödedikten bir yıldan az bir süre sonra geliyor. Yazılım özellikleri Clearlake ve Francisco’nun kontrolü altında kalacak ve Black Duck tarafından gitmeye devam ederken, hizmet yetenekleri Ultraviyole’ye geçecek (bkz:: Black Duck’ın bağımsız bir şirket olarak büyüme için planı).
Ultraviyole neden uygulama güvenliğine girmek istiyor?
Kodun artan karmaşıklığı ve hacmi, erken aşama uygulama güvenlik hizmetleri için büyük ve genişleyen bir pazar ihtiyacı yaratıyor. Ultraviyole, kod üretimde sadece geleneksel kalem testine katılmak yerine, yazılım geliştirme yaşam döngüsüne daha önce gömülmek istiyor. Black Duck’tan AST hizmetleri, Ultraviyole’nin tehdit modelleme ve mimari danışmanlığı sağlamasına izin veriyor.
Goldstein, “Özünde, sadece kalem testinin ötesinde uygulama güvenliği ve hücum güvenlik hizmetleri alanında daha fazlasını yapmak ve SDLC’de daha erken gitmek istedik.” Dedi.
Ultraviolet’in kalem testi ve kırmızı takımlama gibi mevcut hücum hizmetleri, geliştirme veya dağıtım sürecinin sonlarında gerçekleşir, ancak Goldstein, bu modelin artık yazılımın hızlı bir şekilde inşa edildiği ve gönderildiği bir dünyada yeterli olmadığını söyledi. Anlaşma, Ultraviolet’in tehdit modelleme gibi danışmanlık hizmetlerine katılma yeteneğini artırıyor ve müşterilerin daha sonra bedenini yerine getirmek yerine uygulamalarına güvenlik oluşturmalarına yardımcı oluyor.
Goldstein, “Geleneksel SOC’da, genellikle tırmandığınız kişi yazılım geliştiricisi değil.” Dedi. “Onlara ‘Hey, daha iyi yazılımlar oluşturmalısın’ demiyorsun. İşletmede, risk olarak tanımlanan bir şeyi düzeltmek için bir sürece devam ettikleri diğer yerler. “
Uygulama Güvenlik Testi, doğrudan geliştiricilerle çalışma, tehdit modellemesine girme, konuşlandırılmadan önce uygulamaların mimarisini ve tasarımını etkileme fırsatı sunar. Ultraviyole, her güvenlik açığını iyileştirmeye doğru açık bir iş akışı ile ele almak ister ve aynı zamanda tehdit tespitlerinin alaka düzeyini ve kalitesini artırmak için SOC’ye saldırgan uzmanlığı aşılamak istiyor.
Goldstein, “Uygulama güvenlik testinde, bu ortaklığı oluşturma ve geliştiricilerle bir ilişki kurma ve onlara yardım etme şansınız var.” Dedi. “İster resmi etkileşimler yoluyla ister sadece uygulama güvenlik testinin geri bildirim döngüsü yoluyla olsun, onlara ‘Hey, bunlar daha esnek uygulama oluşturmak için mimarlık perspektifinden yapabileceğiniz birkaç şey.’ ‘Demek için.
Nasıl Ultraviyole, Black Duck bir araya gelecek
Goldstein, mevcut tüm ultraviyole müşterilerinin self servis test koordinasyonunu, test cihazlarıyla geri bildirim döngülerini ve uygulama güvenlik testi iş akışına görünürlük sağlayan yeni bir arayüz ve özellik kümesine erişmesini öngörüyor. AST’yi daha geniş UV lens ortamına yerleştirerek Goldstein, müşterilerin hem hücum hem de savunma hizmetlerini birleşik bir gösterge tablosundan yönetebileceğini söyledi.
Goldstein, “Bunu doğru yapmak ve müşterilere bu anlaşma yapılması ile tekliflerimizin genişliğinin nasıl göründüğünü açıkça belirttiğimizden emin olmak istiyoruz.” Dedi. Diyerek şöyle devam etti: “Bu ayrık yetenekleri birleşik müşterilerimiz için net ve kullanılabilir hale getirmek bizim için çok önemli.”
Goldstein, Black Duck’ın tam teşekküllü bir uygulama güvenlik yazılımı ürünü oluşturmayı düşünmediğini, bunun yerine Black Duck da dahil olmak üzere sınıfının en iyisi sağlayıcılarla ortak olacağını ve teknolojisini hizmet iş akışına entegre edeceğini söyledi. Bu, Ultraviyole’nin en iyi yaptığı şeylere – hizmet sunumuna – odaklanmasına yardımcı olurken, müşterilere başarı için gerekli teknoloji araçlarını sunarken, Goldstein.
Goldstein, “Bir şirketin Ar -Ge’ye yatırım yapan bir yazılım şirketi olma ve aynı zamanda bir platformu olan ancak gerçekten zaman içinde hizmetlere odaklanan bir hizmet şirketi olma hareketi.” Dedi. “Bazı şirketlerde bunlar birbirine aittir ve bazı şirketlerde değiller.”
Goldstein, mevcut müşteriler kalırsa ve yatırım yapmaya devam ederse satın almanın başarılı olacağını ve yeni müşteriler gelişmiş yetenekler nedeniyle katılacağını söyledi. Ultraviyole ayrıca Black Duck anlaşmasında edinilen yeteneği korumak, onları eğitim ve geliştirme yoluyla desteklemek ve Goldstein’a göre şirketin misyonu altında birleştirmek istiyor.
Goldstein, “Müşteriler dolarlarıyla oy kullanıyor ve çalışanları varlıklarıyla oy kullanıyorlar.” Dedi. Diyerek şöyle devam etti: “Mevcut tüm müşterilerin bizimle kaldığından ve yeni müşterilerin bu vizyona katıldığından ve heyecanlandığından emin olmak istiyoruz.”