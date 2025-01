Technologieübernahme ermöglicht automatische Analyse, Erkennung und Abwehr schädlicher Pakete in Open-Source-Code

Veracode, ein weltweit führendes Unternehmen im Bereich des Anwendungsrisikomanagements, gab heute bekannt, dass es bestimmte Vermögenswerte von Phylum, Inc., erworben hat, darunter die Technologie zur Analyse, Erkennung und Eindämmung schädlicher Pakete. Die Übernahme verbessert die Fähigkeit von Veracode, schädlichen Code in Open-Source-Bibliotheken zu identifizieren und zu blockieren, und markiert eine fortgesetzte Investition in die Fähigkeiten des Unternehmens im Bereich des Risikomanagements in der Software-Lieferkette. Dadurch erhalten Kunden einen umfassenderen Überblick über die Risiken, die mit der Nutzung von Open-Source-Code verbunden sind, und stärken ihre Abwehrkräfte gegen neu auftretende Bedrohungen.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20250106931277/de/

Veracode acquires technology from Phylum, Inc. (Graphic: Business Wire)

Da sich die Kosten für Angriffe auf die Software-Lieferkette von 46 Milliarden US-Dollar 2023 auf 138 Milliarden US-Dollar im Jahr 2031 voraussichtlich verdreifachen werden1 ist der Schutz vor diesen Risiken für Unternehmen heute von entscheidender Bedeutung. Durch die innovative Technologie von Phylum ermöglicht Veracode seinen Kunden, Angriffe proaktiv zu verhindern, indem schädliche Pakete und Schwachstellen in Echtzeit identifiziert und blockiert werden. Durch die Ergänzung um eine Paketverwaltungs-Firewall und eine unübertroffene Datenbank für schädliche Pakete wird die Fähigkeit von Veracode weiter gestärkt, neu auftretende Softwarebedrohungen zu entschärfen, bevor sie sich auf die Kunden auswirken.

Ravi Iyer, Chief Product Officer bei Veracode, sagte: "Diese Übernahme bringt Veracodes Mission, die umfassendste Plattform für das Anwendungsrisikomanagement zu sein, voran, indem sie unsere Fähigkeit, Risiken in der gesamten Software-Lieferkette zu identifizieren, zu entschärfen und zu beheben, erheblich erweitert. Mit der unübertroffenen Datenbank und der innovativen Forschung von Phylum die nachweislich 60 Prozent mehr schädliche Pakete erkennt als jeder andere Anbieter können unsere Kunden schneller Innovationen entwickeln, da sie wissen, dass ihre Software vor neu auftretenden Bedrohungen geschützt ist."

Veracode verhindert, erkennt und behebt schädliche Pakete

Schädliche Pakete sind zu einem weit verbreiteten Angriffsvektor in der Software-Lieferkette geworden, der Netzwerke infizieren, vertrauliche Informationen stehlen und die Ausführung von Remote-Code ermöglichen kann. Die Identifizierung und Eindämmung dieser Bedrohungen ist heute ein entscheidender Bestandteil jeder robusten Lösung für die Software-Kompositionsanalyse (SCA). Effektive Tools müssen über die Erkennung hinausgehen und verdächtige Pakete in Echtzeit unter Quarantäne stellen und blockieren.

Mit der vollautomatischen Schadcode-Analyse-Pipeline von Phylum verkürzt Veracode die Zeitspanne, in der Angreifer eine Chance haben, erheblich. Neu veröffentlichte Pakete werden innerhalb von Sekunden analysiert, sodass Kunden Angriffe proaktiv verhindern können. Die jüngste Forschung von Phylum hat fast eine halbe Million schädlicher Pakete identifiziert, darunter 2.500 gezielte Malware-Kampagnen, die auf Branchen wie Finanzen und Kryptowährungen abzielen, was das Ausmaß und die Raffinesse dieser Bedrohungen verdeutlicht.

"Die Zusammenführung der Plattform von Veracode und der Technologie von Phylum zur Erkennung und Abwehr schädlicher Pakete schafft einen außergewöhnlichen Mehrwert für unsere Kunden weltweit", sagte Aaron Bray, CEO und Mitbegründer von Phylum, Inc. "Durch die Kombination unserer fortschrittlichen Forschungskapazitäten mit der branchenführenden Plattform von Veracode erweitern wir den Kampf gegen Bedrohungen in der Software-Lieferkette. Gemeinsam werden wir Unternehmen, die sich in einer immer komplexeren Bedrohungslandschaft zurechtfinden müssen, noch besseren Schutz und mehr Sicherheit bieten, und wir freuen uns, dem Team beizutreten."

Die Technologie von Phylum, einschließlich der Datenbank für schädliche Pakete und der Paketverwaltungs-Firewall, wird in das SCA-Produkt von Veracode integriert, dessen allgemeine Verfügbarkeit Anfang dieses Jahres erwartet wird. Die Übernahme stärkt auch das renommierte Sicherheitsforschungsteam von Veracode durch die Experten von Phylum und verbessert die Fähigkeit des Unternehmens, Kunden vor neuen Bedrohungen zu schützen.

Für weitere Informationen zur Übernahme und zur Sicherheit der Software-Lieferkette wenden Sie sich bitte an das Veracode-Team.

