2 min Security

Veracode versterkt softwarebeveiliging met overname van Phylum-technologie

Veracode versterkt softwarebeveiliging met overname van Phylum-technologie

Applicatiebeveiligingsbedrijf Veracode kondigt aan dat het bepaalde activa heeft overgenomen van Phylum. Dit bedrijf is gespecialiseerd in beveiliging van softwareleveringsketens. Financiële gegevens zijn niet bekend.

In het kader van de overeenkomst neemt Veracode de technologie voor analyse, detectie en mitigatie van kwaadaardige pakketten van Phylum over. Deze technologie moet Veracode’s vermogen verbeteren om kwaadaardige code in open-sourcelibraries te identificeren. En vervolgens te blokkeren. Ook wil het klanten een uitgebreider overzicht bieden van de risico’s die samenhangen met het gebruik van open-sourcecode.

Kostbare aanvallen op softwareketens

De overname komt op een moment dat aanvallen op softwareleveringsketens steeds geavanceerder en kostbaarder worden. De geschatte wereldwijde schade stijgt naar verwachting van $46 miljard in 2023 tot $138 miljard in 2031. Door de geautomatiseerde analysepijplijn voor kwaadaardige code van Phylum te integreren, wil Veracode organisaties helpen bedreigingen in realtime te identificeren en te blokkeren. Zo neemt het risico op datalekken en operationele verstoringen af.

De technologie van Phylum brengt een database van kwaadaardige pakketten en een firewall voor pakketbeheer naar het platform van Veracode. Dit heeft als doel het aanbod van Software Composition Analysis (SCA) te versterken. De tools die naar Veracode komen, zijn ontworpen om onmiddellijke analyse van nieuw gepubliceerde pakketten te bieden. Het dicht zo de kloof tussen bedreigingsidentificatie en mitigatie.

Kleiner tijdsvenster voor aanvallers

Met de volledig geautomatiseerde analysepijplijn voor kwaadaardige code van Phylum kan Veracode naar eigen zeggen het tijdsvenster voor aanvallers aanzienlijk verkleinen. Nieuw gepubliceerde pakketten worden binnen enkele seconden geanalyseerd, zodat klanten aanvallen proactief kunnen voorkomen.

De overname omvat niet alleen de technologie van Phylum, maar ook de experts achter de analyse van kwaadaardige pakketten. De onderzoekers ontdekten bijna een half miljoen kwaadaardige pakketten. Denk daarbij aan gerichte campagnes tegen sectoren zoals financiën en cryptocurrency.

De technologie van Phylum, waaronder de database van kwaadaardige pakketten en de firewall voor pakketbeheer, zal worden geïntegreerd in Veracode’s SCA-product, met algemene beschikbaarheid gepland later dit jaar.