Veracode acquiert la technologie d’analyse de paquets malveillants de Phylum
Veracode, une entreprise spécialisée dans la sécurité des applications, a annoncé l’acquisition de la technologie d’analyse, de détection et d’atténuation des paquets malveillants développée par Phylum, une startup de sécurité de la chaîne d’approvisionnement logicielle. Cette acquisition renforce les capacités de Veracode en matière d’analyse de la composition logicielle (Software Composition Analysis, SCA), permettant à ses clients de mieux identifier et bloquer les codes malveillants dans les bibliothèques open source.
Une réponse aux risques croissants de l’open source
Cette transaction intervient à un moment où les organisations sont de plus en plus préoccupées par les vulnérabilités liées à l’utilisation de code open source. Phylum, fondée en 2020, s’est spécialisée dans l’analyse des paquets logiciels, offrant une détection en temps réel des paquets malveillants nouvellement publiés. Cette technologie permet de créer une sorte de "score de crédit" pour les paquets logiciels, en évaluant les indicateurs de risque.
Les recherches récentes de Phylum ont identifié près d’un demi-million de paquets malveillants, y compris des campagnes ciblant les secteurs de la finance et des cryptomonnaies. En intégrant cette technologie à sa plateforme, Veracode vise à réduire considérablement la fenêtre d’attaque en aidant ses clients à détecter plus rapidement les paquets malveillants dans leurs applications.
Intégration et avantages pour les clients
La base de données de paquets malveillants et le pare-feu de gestion des paquets de Phylum seront intégrés à l’offre SCA de Veracode, avec une disponibilité générale prévue début 2024. Cette intégration permettra aux clients de Veracode de bénéficier d’une vision plus complète des risques associés à l’utilisation de code open source, tout en accélérant l’innovation grâce à une sécurité renforcée.
"Grâce à la base de données inégalée de Phylum et à ses recherches de pointe, qui détectent 60 % de paquets malveillants de plus que tout autre fournisseur, nos clients pourront innover plus rapidement en ayant la certitude que leurs logiciels sont protégés contre les menaces évolutives", a déclaré Ravi Iyer, directeur des produits chez Veracode.
Une équipe renforcée
En plus de la technologie, certains membres de l’équipe de Phylum, spécialisés dans l’analyse des paquets, rejoindront l’équipe de recherche en sécurité de Veracode. Cette acquisition renforce ainsi les compétences internes de Veracode en matière de détection des menaces logicielles.
Conclusion
L’acquisition de la technologie de Phylum par Veracode marque une étape importante dans la sécurisation des chaînes d’approvisionnement logicielles. Alors que les risques liés à l’open source continuent de croître, cette transaction permet à Veracode d’offrir à ses clients une solution plus robuste pour identifier et bloquer les paquets malveillants, tout en accélérant le développement sécurisé des applications. Cette initiative renforce la position de Veracode en tant que leader dans le domaine de la sécurité des applications.