Veracode收购Phylum提升软件供应链安全

关键要点

• Veracode收购Phylum的恶意包分析技术，以增强软件供应链安全性。
• 集成Phylum技术后，Veracode的软件组成分析平台可以更快识别和响应开源库中的恶意包。
• Phylum的研究团队已发现近50万个恶意包，将为Veracode带来更多专业知识。

随着入侵手法日益复杂且成本增加，Veracode正在通过收购Phylum的恶意包分析、检测和缓解技术来寻求提升软件供应链的安全性，相关报道见于。此交易的财务详情尚未透露，但其将显著加强Veracode的安全能力。

集成Phylum的技术将使Veracode的软件组成分析平台加速对开源库中恶意包的识别和响应，同时提供客户更好的开源安全风险可视化。Phylum的研究人员已发现近50万个恶意包，而Veracode预计将在今年晚些时候向公众推出更新后的SCA产品。Phylum的联合创始人兼首席执行官AaronBray表示：“结合Veracode的平台和Phylum的恶意包检测与缓解技术，为我们全球客户创造了显著的价值。通过将我们的先进研究能力与Veracode领先行业的平台结合起来，我们正在扩大对软件供应链威胁的斗争。”

此次收购将提升软件供应链安全，确保客户拥有更强的防护能力。