Veracode compra tecnología de Phylum, Inc. para transformar la seguridad de la cadena de suministro del software

Veracode, líder mundial en gestión de los riesgos de las aplicaciones, ha anunciado hoy la adquisición de determinados activos de Phylum, Inc., inclusive su tecnología de análisis, detección y mitigación de paquetes maliciosos. La adquisición mejora la capacidad de Veracode para identificar y bloquear el código malicioso en las bibliotecas de código abierto, lo que supone una inversión continua en sus capacidades de gestión de los riesgos de la cadena de suministro del software. Así, los clientes pueden tener una visión más completa de los riesgos asociados al uso de código fuente abierto y reforzar sus defensas contra las amenazas emergentes.

Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20250106976724/es/

Veracode acquires technology from Phylum, Inc. (Graphic: Business Wire)

Se estima que el coste de los ataques a la cadena de suministro del software se triplicará, pasando de 46.000 millones de dólares en 2023 a 138.000 millones de dólares en 2031¹, y por eso, protegerse contra estos riesgos ya es una misión crucial para las organizaciones. Gracias a la innovadora tecnología de Phylum, Veracode les permite a los clientes prevenir los ataques de forma proactiva, al identificar y bloquear los paquetes maliciosos y las vulnerabilidades en tiempo real. Además, incorpora un cortafuegos de gestión de los paquetes y una base de datos sobre paquetes maliciosos sin par, que consolida aún más la capacidad de Veracode para mitigar las amenazas de software emergentes, antes de que perjudiquen a los clientes.

Ravi Iyer, director de Producto de Veracode, ha comentado al respecto: "Con esta adquisición, Veracode avanza en su misión de convertirse en la plataforma más completa de gestión de riesgos de las aplicaciones, porque está ampliando notablemente nuestra capacidad para identificar, mitigar y remediar los riesgos en toda la cadena de suministro del software. Con la incomparable base de datos e investigación de vanguardia de Phylum, que ha demostrado ser capaz de detectar un 60 por ciento más de paquetes maliciosos que cualquier otro proveedor, nuestros clientes ganarán la confianza que necesitan para innovar más rápido, sabiendo que su software está protegido contra las amenazas en constante evolución".

Veracode previene, detecta y corrige los paquetes maliciosos

Los paquetes maliciosos se han transformado en un vector de ataque prevalente en la cadena de suministro del software y pueden infectar las redes, robar información confidencial y facilitar la ejecución remota de código. Identificar y mitigar estas amenazas ya es un componente imprescindible de cualquier solución robusta de análisis de la composición del software (SCA). Las herramientas eficaces deben ir más allá de la detección para poner en cuarentena y bloquear los paquetes sospechosos en tiempo real.

Con la cartera de soluciones de análisis de código malicioso totalmente automatizado de Phylum, Veracode acorta notablemente la ventana de oportunidad de los atacantes. Los nuevos paquetes publicados se analizan en cuestión de segundos, de modo que a los clientes les resulte más fácil prevenir los ataques de forma proactiva. En una investigación reciente, Phylum identificó casi medio millón de paquetes maliciosos, inclusive 2.500 campañas de malware dirigidas a diversos sectores como el financiero y el de las criptomonedas, lo cual demuestra la escala y sofisticación de estas amenazas.

"La combinación de la plataforma de Veracode y la tecnología de detección y mitigación de paquetes maliciosos de Phylum genera un valor excepcional para nuestros clientes en todo el mundo", ha subrayado Aaron Bray, director general y cofundador de Phylum, Inc. "Hemos reunido nuestras avanzadas capacidades de investigación con la plataforma líder del sector de Veracode y de ese modo, ampliamos la lucha contra las amenazas a la cadena de suministro del software. Juntos, estamos en condiciones de ofrecer una protección aún mayor y más tranquilidad a las organizaciones que deben afrontar un panorama de amenazas cada vez más complejo; estamos encantados de unirnos al equipo".

La tecnología de Phylum, en particular, su base de datos de paquetes maliciosos y su cortafuegos de gestión de paquetes, se integrará en el producto de SCA de Veracode, que estaría disponible a nivel general a principios de este año. Por otro lado, esta adquisición también refuerza el reconocido equipo de investigación de seguridad de Veracode con los expertos de Phylum, al ampliar aún más la capacidad de la empresa para proteger a los clientes de las amenazas en evolución.

Para saber más sobre la adquisición y la seguridad de la cadena de suministro de software, comuníquese con el equipo de Veracode.

¹ Gartner Inc., "Leader’s Guide to Software Supply Chain Security", 20 de junio de 2024

Acerca de Veracode

Veracode es líder internacional en administración de riesgos de aplicaciones para la era de la IA. Impulsada por billones de líneas de escaneos de código y un motor propio de corrección asistida por IA, la plataforma Veracode cuenta con la confianza de organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para obtener una visibilidad precisa y procesable de los riesgos de explotación, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode es una empresa galardonada con múltiples premios que ofrece capacidades para asegurar todo el ciclo de vida de desarrollo de software, incluyendo Veracode Fix, el análisis estático, el análisis dinámico, el análisis de composición de software, la seguridad de contenedores, la administración del estado de seguridad de las aplicaciones y las pruebas de intrusión.

Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.

Copyright © 2025 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en los Estados Unidos y puede estar registrada en otras jurisdicciones. El resto de los nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. El resto de las marcas citadas en este documento pertenecen a sus respectivos propietarios.

El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.

Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20250106976724/es/

cliquer sur l'image pour l'agrandir