BURLINGTON, Massachusetts--(BUSINESS WIRE)--Veracode, ein weltweit führendes Unternehmen im Bereich des Anwendungsrisikomanagements, gab heute bekannt, dass es bestimmte Vermögenswerte von Phylum, Inc., erworben hat, darunter die Technologie zur Analyse, Erkennung und Eindämmung schädlicher Pakete. Die Übernahme verbessert die Fähigkeit von Veracode, schädlichen Code in Open-Source-Bibliotheken zu identifizieren und zu blockieren, und markiert eine fortgesetzte Investition in die Fähigkeiten des Unternehmens im Bereich des Risikomanagements in der Software-Lieferkette. Dadurch erhalten Kunden einen umfassenderen Überblick über die Risiken, die mit der Nutzung von Open-Source-Code verbunden sind, und stärken ihre Abwehrkräfte gegen neu auftretende Bedrohungen.
Da sich die Kosten für Angriffe auf die Software-Lieferkette von 46 Milliarden US-Dollar 2023 auf 138 Milliarden US-Dollar im Jahr 2031 voraussichtlich verdreifachen werden1 , ist der Schutz vor diesen Risiken für Unternehmen heute von entscheidender Bedeutung. Durch die innovative Technologie von Phylum ermöglicht Veracode seinen Kunden, Angriffe proaktiv zu verhindern, indem schädliche Pakete und Schwachstellen in Echtzeit identifiziert und blockiert werden. Durch die Ergänzung um eine Paketverwaltungs-Firewall und eine unübertroffene Datenbank für schädliche Pakete wird die Fähigkeit von Veracode weiter gestärkt, neu auftretende Softwarebedrohungen zu entschärfen, bevor sie sich auf die Kunden auswirken.
Ravi Iyer, Chief Product Officer bei Veracode, sagte: „Diese Übernahme bringt Veracodes Mission, die umfassendste Plattform für das Anwendungsrisikomanagement zu sein, voran, indem sie unsere Fähigkeit, Risiken in der gesamten Software-Lieferkette zu identifizieren, zu entschärfen und zu beheben, erheblich erweitert. Mit der unübertroffenen Datenbank und der innovativen Forschung von Phylum – die nachweislich 60 Prozent mehr schädliche Pakete erkennt als jeder andere Anbieter – können unsere Kunden schneller Innovationen entwickeln, da sie wissen, dass ihre Software vor neu auftretenden Bedrohungen geschützt ist.“
Veracode verhindert, erkennt und behebt schädliche Pakete
Schädliche Pakete sind zu einem weit verbreiteten Angriffsvektor in der Software-Lieferkette geworden, der Netzwerke infizieren, vertrauliche Informationen stehlen und die Ausführung von Remote-Code ermöglichen kann. Die Identifizierung und Eindämmung dieser Bedrohungen ist heute ein entscheidender Bestandteil jeder robusten Lösung für die Software-Kompositionsanalyse (SCA). Effektive Tools müssen über die Erkennung hinausgehen und verdächtige Pakete in Echtzeit unter Quarantäne stellen und blockieren.
Mit der vollautomatischen Schadcode-Analyse-Pipeline von Phylum verkürzt Veracode die Zeitspanne, in der Angreifer eine Chance haben, erheblich. Neu veröffentlichte Pakete werden innerhalb von Sekunden analysiert, sodass Kunden Angriffe proaktiv verhindern können. Die jüngste Forschung von Phylum hat fast eine halbe Million schädlicher Pakete identifiziert, darunter 2.500 gezielte Malware-Kampagnen, die auf Branchen wie Finanzen und Kryptowährungen abzielen, was das Ausmaß und die Raffinesse dieser Bedrohungen verdeutlicht.
„Die Zusammenführung der Plattform von Veracode und der Technologie von Phylum zur Erkennung und Abwehr schädlicher Pakete schafft einen außergewöhnlichen Mehrwert für unsere Kunden weltweit“, sagte Aaron Bray, CEO und Mitbegründer von Phylum, Inc. „Durch die Kombination unserer fortschrittlichen Forschungskapazitäten mit der branchenführenden Plattform von Veracode erweitern wir den Kampf gegen Bedrohungen in der Software-Lieferkette. Gemeinsam werden wir Unternehmen, die sich in einer immer komplexeren Bedrohungslandschaft zurechtfinden müssen, noch besseren Schutz und mehr Sicherheit bieten, und wir freuen uns, dem Team beizutreten.“
Die Technologie von Phylum, einschließlich der Datenbank für schädliche Pakete und der Paketverwaltungs-Firewall, wird in das SCA-Produkt von Veracode integriert, dessen allgemeine Verfügbarkeit Anfang dieses Jahres erwartet wird. Die Übernahme stärkt auch das renommierte Sicherheitsforschungsteam von Veracode durch die Experten von Phylum und verbessert die Fähigkeit des Unternehmens, Kunden vor neuen Bedrohungen zu schützen.
Für weitere Informationen zur Übernahme und zur Sicherheit der Software-Lieferkette wenden Sie sich bitte an das Veracode-Team.
1 Gartner Inc., „Leader’s Guide to Software Supply Chain Security”, 20. Juni 2024
Über Veracode
Veracode ist ein weltweit führender Anbieter im Bereich Application Risk Management für das KI-Zeitalter. Die Veracode-Plattform, die mit Billionen von Codezeilen-Analysen trainiert wurde und eine firmeneigene, KI-gestützte Remediation Engine nutzt, wird von Unternehmen auf der ganzen Welt eingesetzt, um sichere Software von der Entwicklung des Codes bis zu dessen Bereitstellung in der Cloud zu erstellen und zu pflegen. Tausende von weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jede Sekunde am Tag, um sich genaue und handlungsrelevante Einblicke in ausnutzbare Risiken zu verschaffen, Sicherheitslücken in Echtzeit zu schließen und ihre "Sicherheitsschulden" in großem Umfang zu reduzieren. Veracode ist ein mehrfach preisgekröntes Unternehmen, das Produkte zur Sicherung des gesamten Softwareentwicklungszyklus anbietet, darunter Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management und Penetration Testing.
Weitere Informationen finden Sie unter www.veracode.com, im Veracode-Blog sowie auf LinkedIn und X.
Copyright © 2025 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Marke von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen Gerichtsbarkeiten eingetragen sein. Alle anderen Produktnamen, Marken oder Logos gehören ihren jeweiligen Inhabern. Alle anderen hier genannten Marken sind Eigentum ihrer jeweiligen Inhaber.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
