บริษัท Veracode ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยแอปพลิเคชัน ประกาศในวันนี้ว่าได้เข้าซื้อสินทรัพย์บางส่วนจากบริษัท Phylum ซึ่งเชี่ยวชาญด้านความมั่นคงปลอดภัยในซัพพลายเชนซอฟต์แวร์ โดยไม่มีการเปิดเผยราคา

ภายใต้ข้อตกลงนี้ Veracode จะได้รับเทคโนโลยีการวิเคราะห์ การตรวจจับ และการแก้ไขแพ็คเกจที่เป็นอันตรายของ Phylum โดยมีแผนที่จะนำเทคโนโลยีนี้มาเสริมความสามารถในการระบุและป้องกันโค้ดอันตรายในไลบรารีโอเพนซอร์ส รวมถึงให้ลูกค้ามีมุมมองที่ครอบคลุมมากขึ้นเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการใช้โค้ดโอเพนซอร์ส และมีกำหนดเปิดให้ใช้งานทั่วไปในปลายปีนี้
การเข้าซื้อครั้งนี้เกิดขึ้นในช่วงเวลาที่การโจมตีซัพพลายเชนซอฟต์แวร์กำลังมีความซับซ้อนและสร้างความเสียหายมากขึ้นเรื่อย ๆ โดยคาดว่าความเสียหายทั่วโลกจะเพิ่มขึ้นจาก 46 พันล้านดอลลาร์ในปี 2023 เป็น 138 พันล้านดอลลาร์ในปี 2031 ทั้งนี้ การรวมระบบวิเคราะห์โค้ดอันตรายอัตโนมัติจาก Phylum เข้ากับ Veracode จะช่วยให้องค์กรสามารถระบุและป้องกันภัยคุกคามแบบเรียลไทม์ ลดความเสี่ยงของการรั่วไหลของข้อมูลและการหยุดชะงักในการดำเนินงาน
เทคโนโลยีของ Phylum จะนำฐานข้อมูลแพ็คเกจอันตรายที่ล้ำสมัยและไฟร์วอลล์สำหรับจัดการแพ็คเกจเข้ามาในแพลตฟอร์มของ Veracode ซึ่งจะช่วยเสริมความแข็งแกร่งให้กับการวิเคราะห์องค์ประกอบซอฟต์แวร์ (Software Composition Analysis) ของบริษัท เครื่องมือเหล่านี้ออกแบบมาเพื่อวิเคราะห์แพ็คเกจที่เผยแพร่ใหม่ได้ทันที ช่วยปิดช่องว่างระหว่างการระบุภัยคุกคามและการแก้ไข ทั้งนี้ Veracode ระบุว่าการใช้ระบบวิเคราะห์โค้ดอันตรายอัตโนมัติของ Phylum จะสามารถลดช่วงเวลาที่ผู้โจมตีมีโอกาสกระทำการลงได้อย่างมาก แพ็คเกจใหม่จะได้รับการวิเคราะห์ภายในไม่กี่วินาที ช่วยให้ลูกค้าป้องกันการโจมตีได้ล่วงหน้า
การเข้าซื้อกิจการครั้งนี้ยังรวมถึงทีมผู้เชี่ยวชาญเบื้องหลังการวิเคราะห์แพ็คเกจอันตรายของ Phylum ซึ่งจะเข้าร่วมงานกับ Veracode ด้วย โดยนักวิจัยกลุ่มนี้เคยค้นพบแพ็คเกจอันตรายเกือบครึ่งล้าน ซึ่งรวมไปถึงแคมเปญที่เจาะจงอุตสาหกรรม เช่น การเงินและสกุลเงินดิจิทัล ความเชี่ยวชาญนี้จะช่วยเสริมภารกิจของ Veracode ในการนำเสนอโซลูชันการจัดการความเสี่ยงแอปพลิเคชันชั้นนำในอุตสาหกรรมอีกด้วย
ที่มา: https://siliconangle.com/2025/01/06/veracode-acquires-assets-phylum-bolster-software-supply-chain-security/