HABER ÖZETİ
Uygulama güvenliği şirketi Veracode, yazılım tedarik zinciri güvenliği girişimi Phylum’dan ve paket analizi üzerinde çalışan bazı personelden kötü amaçlı paket analizi, algılama ve azaltma teknolojisini satın aldı.
Şirket, teknolojinin Veracode’un açık kaynak kütüphanelerindeki kötü amaçlı kodları tanımlama ve engelleme yeteneklerini geliştireceğini ve müşterilere açık kaynak kodu kullanmayla ilişkili riskler hakkında daha kapsamlı bir görünüm sunacağını söyledi. Yeni personel Veracode’un güvenlik araştırma ekibine katılacak.
Anlaşma, kuruluşların açık kaynak kodundaki güvenlik açıkları riskleri konusunda giderek daha fazla endişe duyduğu bir zamanda gerçekleşti.
2020 yılında kurulan Phylum, kötü amaçlı yazılım paketlerini analiz etmeye, tespit etmeye ve hafifletmeye yönelik teknolojiler konusunda uzmanlaşmıştır. Araçlar, yeni yayınlanan paketlerin anında analizini sağlayarak kuruluşların gerçek zamanlı olarak tanımlamalarına ve engellemelerine yardımcı olur. 2022’de Phylum kazandığında Black Hat’in ilk İnovasyon Spotlight yarışmasıKurucu ortak Peter Morgan, paket analizini “paketler için kredi puanı” oluşturmak amacıyla risk göstergelerine bakmak olarak tanımladı.
Şube son araştırmalar Finans ve kripto para şirketlerini hedef alan kampanyalar da dahil olmak üzere yaklaşık yarım milyon kötü amaçlı paket tespit edildi.
Veracode’un platformu kuruluşlar tarafından istismar edilebilir riskleri anlamak, güvenlik açıklarını tespit edip düzeltmek ve güvenlik borcunu azaltmak amacıyla kodu taramak için kullanılıyor. Şirket, Phylum’un teknolojisi sayesinde Veracode’un, müşterilerin uygulamalarında kötü amaçlı paketlerin varlığını çok daha hızlı tespit etmelerine yardımcı olarak saldırı penceresini önemli ölçüde azaltabileceğini söyledi.
Veracode, kötü amaçlı paket veritabanı ve paket yönetimi güvenlik duvarının Veracode’un Yazılım Kompozisyon Analizi ürününe entegre edileceğini ve bu yılın başlarında genel kullanıma sunulmasının beklendiğini söyledi.
Veracode şefi Ravi Iyer şöyle konuştu: “Phylum’un benzersiz veri tabanı ve diğer satıcılara kıyasla yüzde 60 daha fazla kötü amaçlı paket tespit ettiği kanıtlanmış son teknoloji araştırmasıyla müşterilerimiz, yazılımlarının gelişen tehditlere karşı korunduğunu bilerek daha hızlı yenilik yapma güvenini kazanacaklar.” Ürün sorumlusu bir açıklamada bulundu.
Veracode, işlemin mali şartlarını açıklamadı.
