Veracode 收购了 Phylum 的技术,以加强其检测和减轻开源软件中恶意代码的能力。此举旨在应对软件供应链攻击不断上升的威胁。此次收购通过整合Phylum的自动分析管道和软件包管理防火墙,增强了Veracode的应用风险管理平台。这一整合将使 Veracode 能够提供实时检测并阻止可疑软件包。此举是Veracode管理与使用开源代码相关的风险的更广泛努力的一部分,因为软件供应链攻击的成本预计将大幅增加,从2023年的460亿美元增加到2031年的1380亿美元。Veracode首席产品官Ravi Iyer表示:“此次收购大大增强了我们识别、减轻和修复整个软件供应链风险的能力,从而推进了Veracode成为最全面的应用风险管理平台的使命。凭借Phylum无与伦比的数据库和尖端研究–经证实,其检测到的恶意软件包比其他任何供应商都要多60%–我们的客户将获得更快创新的信心,因为他们知道自己的软件受到了保护,能够抵御不断变化的威胁。”此次收购凸显了强大的软件构成分析(SCA)解决方案的重要性,它不仅能检测,还能实时隔离和阻止可疑软件包。Phylum在恶意软件包检测方面的研究已经发现了近50万个恶意软件包,这凸显了威胁的普遍性。主要目标包括金融和加密货币等行业,凸显了当前威胁的规模和复杂程度。Phylum首席执行官兼联合创始人Aaron Bray对此次收购表示了极大的兴趣:“将Veracode的平台与Phylum的恶意软件包检测和缓解技术相结合,将为我们全球的客户创造非凡的价值。通过将我们先进的研究能力与 Veracode 行业领先的平台相结合,我们正在扩大打击软件供应链威胁的范围。通过合作,我们将为在日益复杂的威胁环境中航行的企业提供更强大的保护,让他们高枕无忧,我们很高兴能加入这个团队。”Phylum技术与Veracode SCA产品的整合预计将于今年年初全面推出。此次收购为Veracode的产品套件增添了重要功能,并通过Phylum的专家加强了其安全研究团队,进一步提升了Veracode抵御不断发展的威胁的能力。
