Uygulama Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Roche, 2006'da Veracode'a Katılan ve 2019'da CEO Olan Sam King'in Yerini Aldı
Michael Novinson (MichaelNovinson) •
3 Nisan 2024
Veracode, ürün lideri Brian Roche'u bir sonraki CEO olarak seçti ve onu büyük dil modellerinin ve açık kaynaklı yazılımların benimsenmesine yardımcı olmakla görevlendirdi.
Ayrıca bakınız: Açıklayıcı Video: Yazılım Güvenlik Duvarları
Boston bölgesindeki uygulama risk yönetimi sağlayıcısı, şirketlere bulut varlıkları ve uygulamalarına ilişkin risklere ilişkin merkezi bir görünüm sağlamak amacıyla, Longbow Security adlı girişimi satın aldıktan yalnızca iki gün sonra Roche'un genel müdürünü atadı. Roche, Veracode'a Kasım 2006'da katılan ve Thoma Bravo'nun CA Technologies birimini Broadcom'dan 950 milyon dolara satın almasının ardından Ocak 2019'da CEO olan Sam King'in yerini alıyor (bkz: Veracode CEO'su Sam King, Container Security'ye AppSec'e Katılma Konusunda Konuşuyor).
King çarşamba günü LinkedIn'de “On yedi yıl uzun bir süre, tabi ki eğlenmiyorsanız ve ben bu muhteşem yerde ne kadar eğlendim” dedi. “Artık değişim zamanı geldi ve bu yolculuğun bir parçası olma fırsatına sahip olduğum için derin bir şükranla yoluma devam edeceğim.”
Roche'un Veracode'un Bir Sonraki CEO'su Olmasına Neden Olan Neydi?
Roche, Veracode'un baş ürün sorumlusu olarak üç yılı aşkın süre geçirdikten sonra CEO rolüne yükseldi ve bu süre zarfında ürün stratejisi, ürün yönetimi, mühendislik ve operasyonlara öncülük etti. Roche, geliştiricilerin değer ve farklılaşma sağlayan kritik görevlere odaklanabilmesi için kod üretimi ile kusurların giderilmesi arasındaki süreyi kısaltmaya odaklandı.
Roche, CEO olarak, hızlı yapay zeka ilerlemeleri ve bulut tabanlı teknolojinin benimsenmesinin yaygınlaşmasıyla desteklenen yazılım güvenliği ve risk yönetimi için bir sonraki sınırı ele almayı planlıyor. Roche, hızlı inovasyonu ve iş değerini artırmak ve dönüşüm sürecini hızlandırmak için işletmelerin büyük dil modelleri ve açık kaynak yazılım gibi yapay zeka teknolojilerini güvenli bir şekilde benimsemelerine olanak sağlamak istiyor.
“Değişim zamanı geldi ve yoluma devam edeceğim.”
– Sam King, Veracode'un eski CEO'su
Veracode'a katılmadan önce Roche, Medidata Solutions'ta bir yıldan biraz fazla bulut operasyonları ve mühendislik liderliği, iki yıldan fazla Cognizant'ın dijital işinde liderlik ve Dell tarafından satın alınmadan önce ve sonra EMC'de 15 yıl boyunca yazılım mühendisliğini yönetti. bulut yönetimi, SaaS ve Documentum mühendisliğinin yanı sıra.
Roche, yaptığı açıklamada, “Sam ile birlikte çalışmak bir ayrıcalıktı ve ben de onun uygulama risk yönetimi pazarında lider olarak şirkette bıraktığı güçlü konumu geliştirmekten onur duyuyorum.” dedi.
Risk Yönetimini Bulut Yerel Ortamlara Getirme
Roche, şirketin Veracode ile birleştirildiğinde siber ekiplerin bulut ve uygulama varlıklarını hızlı bir şekilde keşfetmesine ve otomatik sorun araştırması ve temel neden analizi kullanarak tehditlere maruz kalma durumlarını değerlendirmesine olanak tanıyacak Longbow Security'yi satın almasının ardından CEO olarak dizginleri eline alıyor. 2020 yılında kurulan Austin merkezli şirket, 30 kişiyi istihdam ediyor ve Ağustos 2022'de tohum finansmanından 5 milyon dolar topladı.
Roche, yaptığı açıklamada, “Güvenlik ekipleri, iş riski düzeyi, bir kusurdan yararlanılabilirlik derecesi ve iyileştirme gerekliliklerine ayak uydurmak için belirli kod düzeyindeki bilgiler hakkında yeterli ayrıntıya sahip olmayan uyarılar arasında boğuluyor” dedi. “Bunun sonucunda risk birikmeye devam ediyor.”
Veracode ve Longbow'un birleştirilmesi kuruluşlara uygulamalar, kod ve bulut genelinde birleşik bir risk görünümü sunacak ve en önemli sorunların üstesinden gelmelerine olanak tanıyacak. Roche'a göre bu arada koddan buluta kadar iyileştirmelerin planlanması, ekiplerin buldukları sorunlara öncelik vermelerini ve düzeltmelerini kolaylaştıracak.
Veracode'a göre ortak şirket, müşterilere temel neden analizi yapabilmeleri ve iyileştirmeye giden en iyi yolu belirleyebilmeleri için bir sonraki en iyi eylem konusunda tavsiyelerde bulunacak. Ayrıca müşteriler, hem uygulama portföylerindeki hem de çalışma zamanı ortamlarındaki güvenlik açıklarını keşfetmeye odaklanacak sürekli izleme ve değerlendirme yoluyla tam olarak neyin çalıştığını ve nerede çalıştığını bilecek.
Longbow Baş Ürün Sorumlusu Derek Maki bir açıklamada şunları söyledi: “Gittikçe karmaşık hale gelen uygulama güvenliği risk yönetimi sürecini basitleştirme ve kuruluşların riski büyük ölçekte azaltmalarına yardımcı olma misyonuyla Longbow'u kurduk.” “Veracode ile güçlerimizi birleştirerek, birleşik çözümlerimiz güvenlik ve mühendislik ekipleri için eşsiz görünürlük, otomasyon ve iyileştirme yetenekleri sağlıyor.”
Longbow Security'nin satın alınması, Veracode'un kullanıcı dostu bir tarama aracıyla güvenlik testlerini otomatikleştirmek için Crashtest Security'yi satın almasından 16 ay sonra gerçekleşti. IT-Harvest'e göre Veracode'un çalışan sayısı Eylül 2022'deki en yüksek 841 çalışandan neredeyse beşte bir oranında düşerek sadece 675 çalışana düştü. TA Associates, Mayıs 2022'de Veracode'da 2,5 milyar dolarlık değerlemeyle çoğunluk pozisyonunu satın aldı.