Фирмата за анализ на софтуерни кодове Veracode обяви във вторник придобиването на ключови активи от Phylum, стартъп в ранен етап на развитие в областта на веригата за доставки на софтуер.

Финансовите условия на сделката не бяха оповестени.

Базираната в Бърлингтън, Масачузетс, Veracode заяви, че сделката включва определени активи на Phylum, включително технологията за анализ, откриване и смекчаване на зловредни пакети.

Phylum, базирана в Колорадо, е събрала около 20 млн. долара финансиране с рисков капитал от стартирането си през 2020 г. с амбициозни планове за защита на приложенията в периметъра на екосистемата с отворен код.

Veracode заяви, че придобиването има за цел да засили способността ѝ да идентифицира и блокира зловреден код в библиотеки с отворен код и ще даде на клиентите по-цялостен поглед върху рисковете, свързани с използването на  отворен код.

Компанията цитира данни, според които се очаква разходите за атаки по веригата за доставка на софтуер да се утроят от 46 млрд. долара през 2023 г. до 138 млрд. долара до 2031 г. и заяви, че добавянето на технологията на Phylum ще помогне за проактивно предотвратяване на атаките чрез идентифициране и блокиране на злонамерени пакети и уязвимости в реално време.

Планът е да се интегрира технологията на Phylum, включително базата данни за зловредни пакети и защитната стена за управление на пакети, в продукта SCA на Veracode, като общата наличност се очаква в началото на тази година.

Сделката с Phylum е второто придобиване за Veracode за по-малко от година. През април миналата година компанията придоби стартиращата компания Longbow Security, добавяйки технология, която помага на екипите по сигурността бързо да откриват облачни активи и приложения и лесно да оценяват тяхната изложеност на заплахи.