Veracode anuncia la compra de Phylum, incluida su tecnología de análisis, detección y mitigación de paquetes maliciosos, con el fin de mejorar su capacidad para identificar y bloquear códigos maliciosos en bibliotecas de código abierto. Los detalles financieros del acuerdo no han trascendido.
Explica la compañía a través de un comunicado que se prevé que los ataques a la cadena de suministro de software tripliquen su coste, pasando de 46.000 millones de dólares en 2023 a 138.000 millones de dólares en 2031, “por lo que protegerse contra estos riesgos es ahora una misión fundamental para las organizaciones”.
Fundada en 2020, Phylum se ha especializado en proporcionar tecnologías para analizar, detectar y mitigar paquetes de software malicioso, según Veracode. La tecnología de Phylum incorpora una base de datos de paquetes maliciosos y un firewall de gestión de paquetes de última generación a la plataforma de Veracode, cuyo objetivo es fortalecer su oferta de análisis de composición de software. Las herramientas que llegan a Veracode están diseñadas para proporcionar un análisis instantáneo de los paquetes recién publicados y, al hacerlo, cerrar la brecha entre la identificación y la mitigación de amenazas.
Los paquetes maliciosos se han convertido en un vector de ataque frecuente en la cadena de suministro de software, capaz de infectar redes, robar información confidencial y permitir la ejecución remota de código. Identificar y mitigar estas amenazas es ahora un componente fundamental de cualquier solución de análisis de composición de software (SCA) sólida.
“La unión de la plataforma de Veracode y la tecnología de detección y mitigación de paquetes maliciosos de Phylum crea un valor excepcional para nuestros clientes en todo el mundo”, ha dicho Aaron Bray, director ejecutivo y cofundador de Phylum, añadiendo que “combinar nuestras capacidades de investigación avanzada con la plataforma líder en la industria de Veracode, estamos ampliando la lucha contra las amenazas a la cadena de suministro de software. Juntos, brindaremos una protección y tranquilidad aún mayores a las organizaciones que se enfrentan a un panorama de amenazas cada vez más complejo, y estamos entusiasmados de unirnos al equipo”.
