Veracode 收购 Phylum 技术以应对软件威胁

Veracode 收购了 Phylum 的技术，以加强其检测和减轻开源软件中恶意代码的能力。此举旨在应对软件供应链攻击不断上升的威胁。

此次收购通过整合Phylum的自动分析管道和软件包管理防火墙，增强了Veracode的应用风险管理平台。这一整合将使 Veracode 能够提供实时检测并阻止可疑软件包。此举是Veracode管理与使用开源代码相关的风险的更广泛努力的一部分，因为软件供应链攻击的成本预计将大幅增加，从2023年的460亿美元增加到2031年的1380亿美元。

Veracode首席产品官Ravi Iyer表示：“此次收购大大增强了我们识别、减轻和修复整个软件供应链风险的能力，从而推进了Veracode成为最全面的应用风险管理平台的使命。凭借Phylum无与伦比的数据库和尖端研究–经证实，其检测到的恶意软件包比其他任何供应商都要多60%–我们的客户将获得更快创新的信心，因为他们知道自己的软件受到了保护，能够抵御不断变化的威胁。”

此次收购凸显了强大的软件构成分析（SCA）解决方案的重要性，它不仅能检测，还能实时隔离和阻止可疑软件包。Phylum在恶意软件包检测方面的研究已经发现了近50万个恶意软件包，这凸显了威胁的普遍性。主要目标包括金融和加密货币等行业，凸显了当前威胁的规模和复杂程度。

Phylum首席执行官兼联合创始人Aaron Bray对此次收购表示了极大的兴趣：“将Veracode的平台与Phylum的恶意软件包检测和缓解技术相结合，将为我们全球的客户创造非凡的价值。通过将我们先进的研究能力与 Veracode 行业领先的平台相结合，我们正在扩大打击软件供应链威胁的范围。通过合作，我们将为在日益复杂的威胁环境中航行的企业提供更强大的保护，让他们高枕无忧，我们很高兴能加入这个团队。”

Phylum技术与Veracode SCA产品的整合预计将于今年年初全面推出。此次收购为Veracode的产品套件增添了重要功能，并通过Phylum的专家加强了其安全研究团队，进一步提升了Veracode抵御不断发展的威胁的能力。