HABER ÖZETİ
Uygulama güvenliği şirketi Veracode, yazılım tedarik zinciri güvenliği girişimi Phylum’dan belirli teknoloji varlıklarını satın aldı.
Anlaşmaya göre Veracode, Phylum’un kötü amaçlı paket analizi, tespit ve azaltma teknolojisini ve paket analizi üzerinde çalışan bazı personeli satın alıyor. Şirket, teknolojinin Veracode’un açık kaynak kütüphanelerindeki kötü amaçlı kodları tanımlama ve engelleme yeteneklerini geliştireceğini ve müşterilere açık kaynak kodu kullanmayla ilişkili riskler hakkında daha kapsamlı bir görünüm sunacağını söyledi. Yeni personel Veracode’un güvenlik araştırma ekibine katılacak.
Teknoloji anlaşması, kuruluşların açık kaynak kodundaki güvenlik açıkları riskleri konusunda giderek daha fazla endişe duyduğu bir dönemde geldi. Gartner, yazılım tedarik zinciri saldırılarından kaynaklanan zararın 2023’te 46 milyar dolardan 2031’de 138 milyar dolara çıkacağını öngörüyor.
2020 yılında kurulan Phylum, kötü amaçlı yazılım paketlerini analiz etmeye, tespit etmeye ve hafifletmeye yönelik teknolojiler konusunda uzmanlaşmıştır. Araçlar, yeni yayınlanan paketlerin anında analizini sağlayarak kuruluşların gerçek zamanlı olarak tanımlamasına ve engellemesine yardımcı olur. 2022’de Phylum kazandığında Black Hat’in ilk İnovasyon Spotlight yarışmasıKurucu ortak Peter Morgan, paket analizini “paketler için kredi puanı” oluşturmak amacıyla risk göstergelerine bakmak olarak tanımladı.
Şube son araştırmalar Finans ve kripto para şirketlerini hedef alan kampanyalar da dahil olmak üzere yaklaşık yarım milyon kötü amaçlı paket tespit edildi.
Veracode’un platformu kuruluşlar tarafından istismar edilebilir riskleri anlamak, güvenlik açıklarını tespit edip düzeltmek ve güvenlik borcunu azaltmak amacıyla kodu taramak için kullanılıyor. Phylum’un teknolojisi sayesinde Veracode, müşterilerin uygulamalarında kötü amaçlı paketlerin varlığını çok daha hızlı tespit etmelerine yardımcı olarak saldırı penceresini önemli ölçüde azaltabilir.
Veracode, kötü amaçlı paket veritabanı ve paket yönetimi güvenlik duvarının Veracode’un Yazılım Kompozisyon Analizi ürününe entegre edileceğini ve bu yılın başlarında genel kullanıma sunulmasının beklendiğini söyledi.
Veracode’un baş ürünü Ravi Iyer, “Phylum’un, diğer satıcılardan yüzde 60 daha fazla kötü amaçlı paket tespit ettiği kanıtlanmış benzersiz veri tabanı ve son teknoloji araştırmasıyla, müşterilerimiz, yazılımlarının gelişen tehditlere karşı korunduğunu bilerek daha hızlı yenilik yapma güvenini kazanacaklar” dedi. memuru, yaptığı açıklamada şunları söyledi.
Veracode, işlemin mali şartlarını açıklamadı.