Veracode ซื้อเทคโนโลยีจัดการโค้ดอันตรายจาก Phylum เสริมความมั่นคงปลอดภัยซัพพลายเชนซอฟต์แวร์

January 7, 2025 Application Security, Cybersecurity, IT Business, Vulnerability and Risk Management

บริษัท Veracode ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยแอปพลิเคชัน ประกาศในวันนี้ว่าได้เข้าซื้อสินทรัพย์บางส่วนจากบริษัท Phylum ซึ่งเชี่ยวชาญด้านความมั่นคงปลอดภัยในซัพพลายเชนซอฟต์แวร์ โดยไม่มีการเปิดเผยราคา

Credit: Veracode

ภายใต้ข้อตกลงนี้ Veracode จะได้รับเทคโนโลยีการวิเคราะห์ การตรวจจับ และการแก้ไขแพ็คเกจที่เป็นอันตรายของ Phylum โดยมีแผนที่จะนำเทคโนโลยีนี้มาเสริมความสามารถในการระบุและป้องกันโค้ดอันตรายในไลบรารีโอเพนซอร์ส รวมถึงให้ลูกค้ามีมุมมองที่ครอบคลุมมากขึ้นเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการใช้โค้ดโอเพนซอร์ส และมีกำหนดเปิดให้ใช้งานทั่วไปในปลายปีนี้

การเข้าซื้อครั้งนี้เกิดขึ้นในช่วงเวลาที่การโจมตีซัพพลายเชนซอฟต์แวร์กำลังมีความซับซ้อนและสร้างความเสียหายมากขึ้นเรื่อย ๆ โดยคาดว่าความเสียหายทั่วโลกจะเพิ่มขึ้นจาก 46 พันล้านดอลลาร์ในปี 2023 เป็น 138 พันล้านดอลลาร์ในปี 2031 ทั้งนี้ การรวมระบบวิเคราะห์โค้ดอันตรายอัตโนมัติจาก Phylum เข้ากับ Veracode จะช่วยให้องค์กรสามารถระบุและป้องกันภัยคุกคามแบบเรียลไทม์ ลดความเสี่ยงของการรั่วไหลของข้อมูลและการหยุดชะงักในการดำเนินงาน

เทคโนโลยีของ Phylum จะนำฐานข้อมูลแพ็คเกจอันตรายที่ล้ำสมัยและไฟร์วอลล์สำหรับจัดการแพ็คเกจเข้ามาในแพลตฟอร์มของ Veracode ซึ่งจะช่วยเสริมความแข็งแกร่งให้กับการวิเคราะห์องค์ประกอบซอฟต์แวร์ (Software Composition Analysis) ของบริษัท เครื่องมือเหล่านี้ออกแบบมาเพื่อวิเคราะห์แพ็คเกจที่เผยแพร่ใหม่ได้ทันที ช่วยปิดช่องว่างระหว่างการระบุภัยคุกคามและการแก้ไข ทั้งนี้ Veracode ระบุว่าการใช้ระบบวิเคราะห์โค้ดอันตรายอัตโนมัติของ Phylum จะสามารถลดช่วงเวลาที่ผู้โจมตีมีโอกาสกระทำการลงได้อย่างมาก แพ็คเกจใหม่จะได้รับการวิเคราะห์ภายในไม่กี่วินาที ช่วยให้ลูกค้าป้องกันการโจมตีได้ล่วงหน้า

การเข้าซื้อกิจการครั้งนี้ยังรวมถึงทีมผู้เชี่ยวชาญเบื้องหลังการวิเคราะห์แพ็คเกจอันตรายของ Phylum ซึ่งจะเข้าร่วมงานกับ Veracode ด้วย โดยนักวิจัยกลุ่มนี้เคยค้นพบแพ็คเกจอันตรายเกือบครึ่งล้าน ซึ่งรวมไปถึงแคมเปญที่เจาะจงอุตสาหกรรม เช่น การเงินและสกุลเงินดิจิทัล ความเชี่ยวชาญนี้จะช่วยเสริมภารกิจของ Veracode ในการนำเสนอโซลูชันการจัดการความเสี่ยงแอปพลิเคชันชั้นนำในอุตสาหกรรมอีกด้วย

ที่มา: https://siliconangle.com/2025/01/06/veracode-acquires-assets-phylum-bolster-software-supply-chain-security/

Tags

About นักเขียนฝึกหัดหมายเลขเก้า

Check Also

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

Anthropic จำใจปิดโมเดลแนวหน้าใหม่ หลังทำเนียบขาวสั่งห้ามต่างชาติใช้

Anthropic ถูกบังคับให้ต้องยุติการให้บริการการเข้าถึงจากต่างประเทศสำหรับสองโมเดลปัญญาประดิษฐ์ที่ทรงพลังที่สุดอย่าง Fable 5 และ Mythos 5 อย่างกะทันหัน เพียงไม่กี่วันหลังจากที่เพิ่งเปิดตัวสู่ตลาด

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand