Veracode acquisisce la tecnologia di Phylum per trasformare la sicurezza della supply chain del software

MILANO--(BUSINESS WIRE)--Veracode, leader mondiale nella gestione del rischio applicativo, ha annunciato di aver acquisito alcuni asset di Phylum, Inc. tra cui la sua tecnologia di analisi, rilevamento e mitigazione dei pacchetti dannosi. L’acquisizione migliora la capacità di Veracode di identificare e bloccare codice pericoloso nelle librerie open-source, confermando un continuo investimento nelle sue capacità di gestione del rischio della catena di fornitura del software, che consente ai clienti di avere una visione più completa dei rischi associati all’uso del codice open-source, rafforzando le loro difese contro le minacce emergenti.

Con il costo degli attacchi alla supply chain del software destinato a triplicare, passando da 46 miliardi di dollari nel 2023 a 138 miliardi di dollari entro il 2031¹, proteggersi da questi rischi è ora di importanza cruciale per ogni organizzazione. Grazie alla tecnologia innovativa di Phylum, Veracode consente ai clienti di prevenire in modo proattivo gli attacchi, identificando e bloccando pacchetti e vulnerabilità dannose in tempo reale. L’aggiunta di un package management firewall e di un database di pacchetti dannosi senza pari rafforza ulteriormente la capacità di Veracode di mitigare le minacce software emergenti prima che abbiano un impatto sui clienti.

“Questa acquisizione conferma la missione di Veracode di essere la piattaforma di gestione del rischio applicativo più completa, ampliando in modo significativo la nostra capacità di identificare, mitigare e rimediare ai rischi lungo la catena di fornitura del software”, dichiara Ravi Iyer, Chief Product Officer di Veracode. “Grazie al database impareggiabile e alla ricerca avanzata di Phylum - che ha dimostrato di rilevare il 60% in più di pacchetti dannosi rispetto a qualsiasi altro vendor - i nostri clienti avranno la tranquillità necessaria per poter innovare più rapidamente, sapendo che il loro software è protetto contro minacce in continua evoluzione”.

Veracode previene, rileva e corregge i pacchetti dannosi

I pacchetti dannosi sono diventati un vettore di attacco rilevante nella supply chain del software, in grado di infettare le reti, sottrarre informazioni sensibili e consentire l’esecuzione di codice remoto. Identificare e mitigare queste minacce rappresenta oggi un elemento critico di qualsiasi robusta soluzione di software composition analysis (SCA). Gli strumenti più efficaci devono andare oltre il rilevamento per mettere in quarantena e bloccare i pacchetti sospetti in tempo reale.

Grazie alla pipeline di analisi del codice maligno completamente automatizzata di Phylum, Veracode riduce significativamente la finestra di opportunità per gli aggressori. Appena pubblicati, i pacchetti vengono analizzati in pochi secondi, aiutando i clienti a prevenire in modo proattivo gli attacchi. Una recente ricerca di Phylum ha identificato quasi mezzo milione di pacchetti dannosi, tra cui 2.500 campagne di malware mirate a settori come la finanza e le criptovalute, dimostrando ulteriormente la portata e la sofisticazione di queste minacce.

“Unire la piattaforma di Veracode con la tecnologia di rilevamento e mitigazione dei pacchetti dannosi di Phylum crea un valore eccezionale per i nostri clienti in tutto il mondo”, commenta Aaron Bray, CEO e co-fondatore di Phylum, Inc. “Combinando le nostre avanzate capacità di ricerca con la piattaforma leader di Veracode, stiamo ampliando la lotta contro le minacce alla supply chain del software. Insieme, offriremo protezione e tranquillità ancora superiori alle aziende che si trovano ad affrontare un panorama di minacce sempre più complesso, e siamo entusiasti di unirci al loro team”.

La tecnologia di Phylum, che comprende il database dei pacchetti dannosi e il package management firewall, sarà integrata nel prodotto SCA di Veracode, la cui disponibilità generale è prevista nella prima parte dell’anno. L’acquisizione permette inoltre di arricchire l’apprezzato team di security research di Veracode con gli esperti di Phylum, migliorando ulteriormente la capacità dell’azienda di proteggere i clienti da minacce in continua evoluzione.

Per ulteriori informazioni sull’acquisizione e sulla sicurezza della supply chain del software, è possibile contattare il team di Veracode.

Veracode

Veracode è leader mondiale nella gestione del rischio applicativo nell’era dell’intelligenza artificiale. Alimentata da trilioni di linee di scansioni di codice e da un motore di remediation proprietario assistito da intelligenza artificiale, la piattaforma Veracode ha la fiducia di aziende di tutto il mondo per costruire e mantenere il software sicuro, dalla creazione del codice alla distribuzione nel cloud. Migliaia di team di sviluppo e sicurezza leader a livello mondiale utilizzano Veracode ogni secondo, ogni giorno, per ottenere visibilità accurata e fattibile del rischio di exploit, correzione delle vulnerabilità in tempo reale e per ridurre il debito di sicurezza su scala. Veracode è un’azienda pluripremiata che offre funzionalità per la sicurezza dell’intero ciclo di vita dello sviluppo del software, tra cui Veracode Fix, analisi statica, analisi dinamica, analisi della composizione del software, sicurezza dei container, gestione della postura di sicurezza delle applicazioni e penetration test.

Per saperne di più, visitate il sito www.veracode.com, il blog di Veracode, LinkedIn e Twitter.

Copyright © 2025 Veracode, Inc. Tutti i diritti riservati. Veracode è un marchio registrato di Veracode, Inc. negli Stati Uniti e può essere registrato in alcune altre giurisdizioni. Tutti gli altri nomi di prodotti, marchi o loghi appartengono ai rispettivi proprietari. Tutti gli altri marchi citati nel presente documento appartengono ai rispettivi proprietari.

¹ Gartner Inc., “Leader’s Guide to Software Supply Chain Security”, 20 giugno 2024