Veracode ซื้อเทคโนโลยีจัดการโค้ดอันตรายจาก Phylum เสริมความมั่นคงปลอดภัยซัพพลายเชนซอฟต์แวร์

บริษัท Veracode ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยแอปพลิเคชัน ประกาศในวันนี้ว่าได้เข้าซื้อสินทรัพย์บางส่วนจากบริษัท Phylum ซึ่งเชี่ยวชาญด้านความมั่นคงปลอดภัยในซัพพลายเชนซอฟต์แวร์ โดยไม่มีการเปิดเผยราคา

Credit: Veracode

ภายใต้ข้อตกลงนี้ Veracode จะได้รับเทคโนโลยีการวิเคราะห์ การตรวจจับ และการแก้ไขแพ็คเกจที่เป็นอันตรายของ Phylum โดยมีแผนที่จะนำเทคโนโลยีนี้มาเสริมความสามารถในการระบุและป้องกันโค้ดอันตรายในไลบรารีโอเพนซอร์ส รวมถึงให้ลูกค้ามีมุมมองที่ครอบคลุมมากขึ้นเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการใช้โค้ดโอเพนซอร์ส และมีกำหนดเปิดให้ใช้งานทั่วไปในปลายปีนี้

การเข้าซื้อครั้งนี้เกิดขึ้นในช่วงเวลาที่การโจมตีซัพพลายเชนซอฟต์แวร์กำลังมีความซับซ้อนและสร้างความเสียหายมากขึ้นเรื่อย ๆ โดยคาดว่าความเสียหายทั่วโลกจะเพิ่มขึ้นจาก 46 พันล้านดอลลาร์ในปี 2023 เป็น 138 พันล้านดอลลาร์ในปี 2031 ทั้งนี้ การรวมระบบวิเคราะห์โค้ดอันตรายอัตโนมัติจาก Phylum เข้ากับ Veracode จะช่วยให้องค์กรสามารถระบุและป้องกันภัยคุกคามแบบเรียลไทม์ ลดความเสี่ยงของการรั่วไหลของข้อมูลและการหยุดชะงักในการดำเนินงาน

เทคโนโลยีของ Phylum จะนำฐานข้อมูลแพ็คเกจอันตรายที่ล้ำสมัยและไฟร์วอลล์สำหรับจัดการแพ็คเกจเข้ามาในแพลตฟอร์มของ Veracode ซึ่งจะช่วยเสริมความแข็งแกร่งให้กับการวิเคราะห์องค์ประกอบซอฟต์แวร์ (Software Composition Analysis) ของบริษัท เครื่องมือเหล่านี้ออกแบบมาเพื่อวิเคราะห์แพ็คเกจที่เผยแพร่ใหม่ได้ทันที ช่วยปิดช่องว่างระหว่างการระบุภัยคุกคามและการแก้ไข ทั้งนี้ Veracode ระบุว่าการใช้ระบบวิเคราะห์โค้ดอันตรายอัตโนมัติของ Phylum จะสามารถลดช่วงเวลาที่ผู้โจมตีมีโอกาสกระทำการลงได้อย่างมาก แพ็คเกจใหม่จะได้รับการวิเคราะห์ภายในไม่กี่วินาที ช่วยให้ลูกค้าป้องกันการโจมตีได้ล่วงหน้า

การเข้าซื้อกิจการครั้งนี้ยังรวมถึงทีมผู้เชี่ยวชาญเบื้องหลังการวิเคราะห์แพ็คเกจอันตรายของ Phylum ซึ่งจะเข้าร่วมงานกับ Veracode ด้วย โดยนักวิจัยกลุ่มนี้เคยค้นพบแพ็คเกจอันตรายเกือบครึ่งล้าน ซึ่งรวมไปถึงแคมเปญที่เจาะจงอุตสาหกรรม เช่น การเงินและสกุลเงินดิจิทัล ความเชี่ยวชาญนี้จะช่วยเสริมภารกิจของ Veracode ในการนำเสนอโซลูชันการจัดการความเสี่ยงแอปพลิเคชันชั้นนำในอุตสาหกรรมอีกด้วย

ที่มา: https://siliconangle.com/2025/01/06/veracode-acquires-assets-phylum-bolster-software-supply-chain-security/

About นักเขียนฝึกหัดหมายเลขเก้า

Check Also

สรุปข่าวเด่น Enterprise IT ประจำสัปดาห์ [10 – 14 ก.พ.2025]

สุขสันต์วันวาเลนไทน์ กับข่าวสาร AI ที่ยังคงออกมาอย่างต่อเนื่องท่ามกลางสงครามเศรษฐกิจที่เกิดขึ้นรอบโลก ในช่วงเวลาวิกฤตที่เกิดขึ้นอย่างต่อเนื่อง การเพิ่มพูนทักษะคือหนึ่งสิ่งที่ทำได้อย่างต่อเนื่อง รวมทั้งการติดตั้งข่าวสารความเป็นไปในด้านเทคโนโลยี ซึ่งสัปดาห์นี้มีข่าว Enterprise IT ที่น่าติดตามมากมาย ดังต่อไปนี้

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข