Veracode neemt Phylum, Inc. Technology over om de beveiliging van de softwaretoeleveringsketen te transformeren

BURLINGTON, Mass.--(BUSINESS WIRE)--Veracode, een wereldleider op gebied van Application Risk Management, maakte vandaag bekend dat het bepaalde activa van Phylum, Inc. heeft overgenomen, waaronder haar technologie voor analyse, detectie en afzwakking van kwaadaardige packages. Dankzij deze overname verbetert Veracode haar vermogen om kwaadaardige code in open-source library's op te sporen en te blokkeren. Dit getuigt van de niet-aflatende investering in haar capaciteiten voor risicobeheer in softwaretoeleveringsketens. Op die manier krijgen klanten een vollediger zicht op risico's die verband houden met het gebruik van open-source code en wordt hun verdediging tegen opduikende bedreigingen versterkt.

Nu de kosten veroorzaakt door aanvallen op softwaretoeleveringsketens naar verwachting zullen verdrievoudigen, van $46 miljard in 2023 tot $138 miljard tegen 2031¹, is beveiliging tegen deze risico's voor organisaties kritiek voor hun missie geworden. Via de innovatieve technologie van Phylum stelt Veracode haar klanten in staat om aanvallen op proactieve wijze te voorkomen door kwaadaardige packages en kwetsbaarheden op te sporen en die in realtime te blokkeren. Verder wordt het vermogen van Veracode dankzij de toevoeging van een package management firewall en een ongeëvenaarde database van kwaardaardige packages verder verbeterd, om opduikende softwarebedreigingen af te zwakken voordat die voor de klanten gevolgen hebben.

Ravi Iyer, Chief Product Officer van Veracode, gaf volgend commentaar: “Deze overname betekent een grote stap vooruit voor de missie van Veracode om het meest volledige platform voor application risk management te zijn door ons vermogen om risico's in de softwaretoeleveringsketen op te sporen, af te zwakken en op te lossen aanzienlijk uit te breiden. Met de ongeëvenaarde database van Phylum en haar baanbrekende onderzoek, waarvan is aangetoond dat het 60 procent meer kwaadaardige packages opspoort dan om het even welke andere leverancier, winnen onze klanten het nodige vertrouwen om sneller te innoveren, omdat ze weten dat hun software tegen evoluerende bedreigingen is beschermd.”

Veracode detecteert en voorkomt kwaardaardige packages en lost ze op

Kwaadaardige packages zijn een prevalente aanvalsvector in de softwaretoeleveringsketen geworden, die netwerken kunnen infecteren, gevoelige informatie kunnen stelen en uitvoering van code op afstand mogelijk maken. Deze bedreigingen opsporen en afzwakken is nu een kritieke component van elke robuuste SCA-oplossing (Software Composition Analysis). Effectieve tools moeten verder gaan dan enkel detectie, om verdachte packages in realtime te isoleren en te blokkeren.

Met de pijplijn voor voledig geautomatiseerde analyse van kwaadaardige code ontwikkeld door Phylum, beknot Veracode het frame van mogelijkheden voor aanvallers aanzienlijk. Recent uitgebrachte packages worden in luttele seconden geanalyseerd, wat klanten helpt om aanvallen op proactieve wijze te voorkomen. Recent onderzoek van Phylum identificeerde bijna een half miljoen kwaadaardige packages, waaronder 2.500 doelgerichte malwarecampagnes die specifiek waren gericht op sectoren zoals financiën en cryptovaluta, wat de omvang en de geraffineerdheid van deze bedreigingen aantoont.

“Uit de versmelting van het platform ontwikkeld door Veracode en Phylums technologie om kwaardige packages te detecteren en af te zwakken, ontstaat uitzonderlijke waarde voor onze klanten over de hele wereld,” aldus Aaron Bray, CEO & medeoprichter van Phylum, Inc. “Door onze geavanceerde onderzoekscapaciteiten te combineren met het toonaangevende platform van Veracode, breiden we de strijd tegen bedreigingen voor de softwaretoeleveringsketen uit. Samen zorgen we voor een betere bescherming en meer gemoedsrust voor organisaties die in een steeds complexer worden landschap van bedreigingen navigeren. We zijn dan ook opgetogen om ons bij het team te vervoegen.”

Phylums technologie, met inbegrip van haar database van kwaadaardige packages en management firewall, zal in het SCA-product van Veracode geïntegreerd worden en zal naar verwachting begin dit jaar algemeen verkrijgbaar zijn. Dankzij de overname wordt het vermaarde security-onderzoeksteam van Veracode ook versterkt met experts van Phylum, wat het vermogen van het bedrijf om klanten tegen evoluerende bedreigingen te beschermen verder zal bevorderen.

Voor meer informatie over de overname en beveiliging van softwaretoeleveringsketens, neemt u contact op met het team van Veracode.

¹ Gartner Inc., “Leader’s Guide to Software Supply Chain Security”, 20 juni 2024

Over Veracode

Veracode is een wereldleider op gebied van Application Risk Management voor het AI-tijdperk. Op basis van biljoenen regels met codescans en een eigen, via AI geassisteerde herstelmachine, vertrouwen organisaties van over de hele wereld op het platform van Veracode om veilige software te maken en te onderhouden, van de creatie van code tot cloudontplooiing. Duizenden toonaangevende ontwikkelings- en securityteams van over de hele wereld gebruiken Veracode elke seconde van elke dag om nauwkeurige, bruikbare zichtbaarheid te krijgen op exploiteerbaar risico, realtime herstel van kwetsbaarheden te verwezenlijken en hun securitydebt op schaal te verminderen. Veracode is een bedrijf dat vele awards werd toegekend en dat capaciteiten biedt om de hele levenscyclus van softwareontwikkeling te beveiligen, waaronder Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, en Penetration Testing.

Meer informatie op www.veracode.com, op het Veracode blog en op LinkedIn en X.

Copyright © 2025 Veracode, Inc. Alle rechten voorbehouden. Veracode is een geregistreerd handelsmerk van Veracode, Inc. in de Verenigde Staten en kan in bepaalde andere rechtsgebieden mogelijk geregistreerd zijn. Alle andere namen, merken of logo's van producten horen toe aan hun respectievelijke houders. Alle andere handelsmerken die hierin worden vermeld, zijn eigendom van hun respectievelijke eigenaren.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.