近日,WhiteSource宣布正式更名為Mend,以更好地反映公司的業務轉型,以及在應用程序安全問題檢測、自動修復和預防方面的專業性。同時,他們將公司獨創的自動修復功能擴展到開源代碼之外,在Mend應用程序安全平臺中提供業界首個針對自定義代碼安全問題的自動修復功能。Mend的聯合創始人之一兼CEO拉米·薩斯(Rami Sass)針對其業務轉型和更名作了詳細說明。
作為DevSecOps解決方案提供商、Mend授權合作伙伴,龍智長期關注代碼安全領域,歡迎聯系我們,了解關于Mend應用程序安全平臺以及代碼安全的更多信息。「鏈接」
2011年,我(Rami Sass)與Azi Cohen、Ron Rymon一道創立了WhiteSource,公司使命是致力于在所有與開源軟件的使用流程和安全相關的任務方面,能夠實現自動運行。在軟件成分分析(SCA)市場出現之前,我們公司是該市場領域的先驅者。經過數年的發展與進步,我們為客戶創造的價值已遠遠超過公司初創時的企業宗旨要求。最近,我們于2021年4月收購了Diffend,進入了供應鏈安全領域,今年2月又收購了SAST初創公司Xanitizer和DefenseCode,如今,我們致力于保護企業的開源軟件和專有代碼的安全。
現在,我們宣布一個新的品牌形象誕生了,該品牌形象能夠更好地反映我們公司的業務轉型,以及我們在應用程序安全問題檢測、自動修復和預防方面的專業性:WhiteSource正式更名為Mend。
除品牌演變之外,我們宣布將公司獨創的自動修復功能擴展到開源代碼之外,在Mend應用程序安全平臺中提供業界首個針對自定義代碼安全問題的自動修復功能。這些變化反映了我們對以修復為主的應用程序安全性的不懈追求:使企業能夠通過自動修復方式,保護其專有和開源代碼的安全,從而使開發人員能夠集中精力開創新型應用程序。
Mend應用程序安全平臺
讓AppSec專注于提供修復功能
應用程序安全行業現已陷入困境。
很多公司通過檢測漏洞以檢查是否合規,并將其做為安全實踐,該類問題之普遍往往讓開發人員望而卻步。業界需要將重點放在降低風險和保護重要數據上,而非僅僅滿足最低限度的合規性。隨著網絡攻擊變得越來越復雜和頻繁,將應用安全實踐限制在以合規性為中心的思維方式上,風險也變得越來越大。Mend應用程序安全平臺可對開源代碼和自定義代碼進行自動修復,該方法引領了上述理念的轉變。
我們為什么更名為Mend?
很簡單:這個名字最能說明我們所做的事情。
通過使用Mend應用程序安全平臺,企業可以超越于檢測范圍之外,以更高的效率自動發現并阻止應用程序安全漏洞。開發人員可以在其本地環境中實時了解如何修復代碼,并幫助所在公司在不影響嚴格開發期限的情況下,降低應用程序安全風險。需要強調的一點是,Mend應用程序安全平臺有助于培養開發團隊和安全團隊之間的協作,幫助這些經常存在分歧的職能部門更好地融合。我們產品的新名稱和外觀不僅僅是停留于外表層面,更重要的是,我們如何使企業在修復應用程序安全的同時,兼顧內部團隊之間的有效協作。
您編碼,Mend修復。
作為一家公司,我們十分重視產品的功能和產品授權,并將這種理念貫穿于我們帶給全球市場的產品中。我們相信,當我們消除阻礙創新的壁壘時(例如,安全和速度是互相矛盾的概念),開發團隊能夠創造更好的成績。
Mend為Mend客戶提供的未來展望:
將AppSec推向新的高度
通過為團隊提供無縫修復漏洞和保護應用程序所需的資源,我們擁有成功解決復雜和大規模應用程序安全問題的良好記錄。隨著企業品牌的不斷成長和發展,我們的宗旨將始終如一,即消除應用程序安全的負擔,讓開發人員可以更加輕松地保護其所創建的內容。
我們將繼續為實現這一愿景而努力奮斗,即通過Mend應用程序安全平臺自動修復SAST的安全漏洞,并將Mend Supply Chain Defender(前身為WhiteSource Differend)與其現有的JFrog Artifactory插件集成在一起。
Mend應用程序安全平臺使企業不僅能夠發現和修復開源代碼中的安全問題,而且現在還可以自動修復自定義代碼安全問題。Mend應用程序安全平臺可以輕松地集成到開發人員的工作流中,為SCA和SAST提供自動修復功能,并直接呈現在開發人員的存儲庫中。目前的SAST工具提供一些關于解決安全漏洞的培訓內容,但這還遠遠不夠。我們是業內首家對自定義代碼安全問題提供自動修復功能的公司。現在,開發人員和安全團隊可以從檢測和手動修復轉換至自動修復整體代碼庫應用程序漏洞。
通過集成Mend Supply Chain Defender(先前的WhiteSource Differend)與JFrog Artifactory的Mend平臺插件,使那些將插件用作私有存儲庫管理器的企業級用戶能夠防止惡意開源軟件進入其代碼庫,從而對企業提供進一步支持。使用Artifactory的用戶只需安裝一次供應鏈衛士(Supply Chain Defender),便可以使通過集中的策略實施和審核點確認所有涉及Javascript或Ruby的項目均受到保護,從而不受有害代碼的影響。
我們很高興將我們的自動修復擴展到SAST,并成為業內首家提供該創新功能的公司。Mend致力于幫助安全團隊和軟件開發人員實現快速安全的主要目標。我很感謝Mend團隊的辛勤付出,尤其在過去一年中,我們經歷了產品供不應求的快速增長期。我非常感謝我們的1000余名客戶的信賴和合作伙伴的支持,他們助力將Mend提升至一個新的高度。
從現在開始,您將看到我們所引入的產品新外觀和公司新形象。如果您還沒有找到,請在LinkedIn和Twitter上找到我們,了解我們的修復之旅。
請聯系Mend授權合作伙伴——龍智,了解有關SAST和Mend Supply Chain Defender的自動修復的更多信息。
作者簡介:
拉米·薩斯(RAMI SASS)
拉米·薩斯是Mend的聯合創始人之一兼首席執行官,Mend是一家幫助企業加速發展的公司,致力于通過自動化工具幫助組織加速安全軟件的大規模開發,從而彌補安全知識的不足。自2011年公司成立以來,拉米·薩斯已經將Mend從一家以色列小型初創公司打造為一家全球性企業,在多個國家擁有300余名員工和數千家企業客戶,其中包括微軟和IBM。?
文章來源:https://www.mend.io/resources/blog/whitesource-is-now-mend/
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。