BREVE NOTICIA
La empresa de seguridad de aplicaciones Veracode ha adquirido algunos activos tecnológicos de la startup de seguridad de la cadena de suministro de software Phylum.
Como parte del acuerdo, Veracode adquirirá la tecnología de mitigación, detección y análisis de paquetes maliciosos de Phylum, así como cierto personal que trabajó en el análisis de paquetes. La tecnología mejorará las capacidades de Veracode para identificar y bloquear códigos maliciosos en bibliotecas de código abierto, brindando a los clientes una visión más completa de los riesgos asociados con el uso de código de fuente abierto, afirmó la compañía. El nuevo personal se unirá al equipo de investigación de seguridad de Veracode.
Este acuerdo tecnológico llega en un momento en que las organizaciones están cada vez más preocupadas por los riesgos asociados con las vulnerabilidades en el código fuente abierto. Gartner predice que los daños causados por los ataques a la cadena de suministro de software aumentarán de 46 mil millones de dólares en 2023 a 138 mil millones de dólares en 2031.
Fundada en 2020, Phylum se especializa en tecnologías de análisis, detección y mitigación de malware. Las herramientas proporcionan un análisis instantáneo de los paquetes recién lanzados, lo que ayuda a las organizaciones a identificarlos y bloquearlos en tiempo real. En 2022, cuando Phylum ganó El primer concurso Innovation Spotlight de Black HatEl cofundador Peter Morgan describió el análisis de paquetes como un examen de los indicadores de riesgo para crear una “puntaje de crédito del paquete”.
Filo investigaciones recientes ha identificado casi medio millón de paquetes maliciosos, incluidas campañas dirigidas a empresas financieras y de criptomonedas.
Las organizaciones utilizan la plataforma Veracode para analizar código para comprender los riesgos explotables, identificar y remediar vulnerabilidades y reducir la deuda de seguridad. Al utilizar la tecnología de Phylum, Veracode puede reducir significativamente la ventana de ataque al ayudar a los clientes a identificar la existencia de paquetes maliciosos en sus aplicaciones mucho más rápidamente.
La base de datos de paquetes maliciosos y el firewall de administración de paquetes se integrarán en el producto Análisis de composición de software de Veracode, y se espera que esté disponible a principios de este año, dijo Veracode.
“Con la base de datos incomparable de Phylum y la investigación de vanguardia, que ha demostrado detectar un 60% más de paquetes maliciosos que cualquier otro proveedor, nuestros clientes tendrán la confianza para innovar más rápido, sabiendo que su software está protegido contra las amenazas en evolución”, Ravi Iyer, gerente de producto de Veracode. . dijo el oficial en un comunicado.
Veracode no reveló los términos financieros de la transacción.