共计 2623 个字符,预计需要花费 7 分钟才能阅读完成。
近日,WhiteSource 发表正式更名为 Mend,以更好地反映公司的业务转型,以及在应用程序平安问题检测、主动修复和预防方面的专业性。同时,他们将公司独创的主动修复性能扩大到开源代码之外,在 Mend 应用程序平安平台中提供业界首个针对自定义代码平安问题的主动修复性能。Mend 的联结创始人之一兼 CEO 拉米·萨斯(Rami Sass)针对其业务转型和更名作了具体阐明。
作为 DevSecOps 解决方案提供商、Mend 受权合作伙伴,龙智长期关注代码平安畛域,欢送分割咱们,理解对于 Mend 应用程序平安平台以及代码平安的更多信息。
2011 年,我(Rami Sass)与 Azi Cohen、Ron Rymon 一道创建了 WhiteSource,公司使命是致力于在所有与开源软件的应用流程和平安相干的工作方面,可能实现主动运行。在软件成分剖析(SCA)市场呈现之前,咱们公司是该市场畛域的先驱者。通过数年的倒退与提高,咱们为客户发明的价值已远远超过公司初创时的企业宗旨要求。最近,咱们于 2021 年 4 月收买了 Diffend,进入了供应链平安畛域,往年 2 月又收买了 SAST 初创公司 Xanitizer 和 DefenseCode,现在,咱们致力于爱护企业的开源软件和专有代码的平安。
当初,咱们发表一个新的品牌形象诞生了,该品牌形象可能更好地反映咱们公司的业务转型,以及咱们在应用程序平安问题检测、主动修复和预防方面的专业性:WhiteSource 正式更名为 Mend。
除品牌演变之外,咱们发表将公司独创的主动修复性能扩大到开源代码之外,在 Mend 应用程序平安平台中提供业界首个针对自定义代码平安问题的主动修复性能。这些变动反映了咱们对以修复为主的应用程序安全性的不懈谋求:使企业可能通过主动修复形式,爱护其专有和开源代码的平安,从而使开发人员可能集中精力创始新型应用程序。
Mend 应用程序平安平台
让 AppSec 专一于提供修复性能
应用程序平安行业现已陷入困境。
很多公司通过检测破绽以查看是否合规,并将其做为平安实际,该类问题之广泛往往让开发人员望而生畏。业界须要将重点放在升高危险和爱护重要数据上,而非仅仅满足最低限度的合规性。随着网络攻击变得越来越简单和频繁,将利用平安实际限度在以合规性为核心的思维形式上,危险也变得越来越大。Mend 应用程序平安平台可对开源代码和自定义代码进行主动修复,该办法引领了上述理念的转变。
咱们为什么更名为 Mend?
很简略:这个名字最能阐明咱们所做的事件。
通过应用 Mend 应用程序平安平台,企业能够超过于检测范畴之外,以更高的效率主动发现并阻止应用程序安全漏洞。开发人员能够在其本地环境中实时理解如何修复代码,并帮忙所在公司在不影响严格开发期限的状况下,升高应用程序平安危险。须要强调的一点是,Mend 应用程序平安平台有助于造就开发团队和平安团队之间的合作,帮忙这些常常存在一致的职能部门更好地交融。咱们产品的新名称和外观不仅仅是停留于表面层面,更重要的是,咱们如何使企业在修复应用程序平安的同时,兼顾外部团队之间的无效合作。
您编码,Mend 修复。
作为一家公司,咱们十分重视产品的性能和产品受权,并将这种理念贯通于咱们带给寰球市场的产品中。咱们置信,当咱们打消妨碍翻新的壁垒时(例如,平安和速度是互相矛盾的概念),开发团队可能发明更好的问题。
Mend 为 Mend 客户提供的将来瞻望:
将 AppSec 推向新的高度
通过为团队提供无缝修复破绽和爱护应用程序所需的资源,咱们领有胜利解决简单和大规模应用程序平安问题的良好记录。随着企业品牌的一直成长和倒退,咱们的主旨将始终如一,即打消应用程序平安的累赘,让开发人员能够更加轻松地爱护其所创立的内容。
咱们将持续为实现这一愿景而努力奋斗,即通过 Mend 应用程序平安平台主动修复 SAST 的安全漏洞,并将 Mend Supply Chain Defender(前身为 WhiteSource Differend)与其现有的 JFrog Artifactory 插件集成在一起。
Mend 应用程序平安平台使企业不仅可能发现和修复开源代码中的平安问题,而且当初还能够主动修复自定义代码平安问题。Mend 应用程序平安平台能够轻松地集成到开发人员的工作流中,为 SCA 和 SAST 提供主动修复性能,并间接出现在开发人员的存储库中。目前的 SAST 工具提供一些对于解决安全漏洞的培训内容,但这还远远不够。咱们是业内首家对自定义代码平安问题提供主动修复性能的公司。当初,开发人员和平安团队能够从检测和手动修复转换至主动修复整体代码库应用程序破绽。
通过集成 Mend Supply Chain Defender(先前的 WhiteSource Differend) 与 JFrog Artifactory 的 Mend 平台插件,使那些将插件用作公有存储库管理器的企业级用户可能避免歹意开源软件进入其代码库,从而对企业提供进一步反对。应用 Artifactory 的用户只需装置一次供应链卫士(Supply Chain Defender),便能够使通过集中的策略施行和审核点确认所有波及 Javascript 或 Ruby 的我的项目均受到爱护,从而不受无害代码的影响。
咱们很快乐将咱们的主动修复扩大到 SAST,并成为业内首家提供该翻新性能的公司。Mend 致力于帮忙平安团队和软件开发人员实现疾速平安的次要指标。我很感激 Mend 团队的辛勤付出,尤其在过来一年中,咱们经验了产品供不应求的疾速增长期。我非常感谢咱们的 1000 余名客户的信赖和合作伙伴的反对,他们助力将 Mend 晋升至一个新的高度。
从当初开始,您将看到咱们所引入的产品新外观和公司新形象。如果您还没有找到,请在 LinkedIn 和 Twitter 上找到咱们,理解咱们的修复之旅。
请分割 Mend 受权合作伙伴——龙智,理解无关 SAST 和 Mend Supply Chain Defender 的主动修复的更多信息。
作者简介:
拉米·萨斯(RAMI SASS)
拉米·萨斯是 Mend 的联结创始人之一兼首席执行官,Mend 是一家帮忙企业减速倒退的公司,致力于通过自动化工具帮忙组织减速安全软件的大规模开发,从而补救平安常识的有余。自 2011 年公司成立以来,拉米·萨斯曾经将 Mend 从一家以色列小型初创公司打造为一家全球性企业,在多个国家领有 300 余名员工和数千家企业客户,其中包含微软和 IBM。
文章起源:https://www.mend.io/resources…