Nuova acquisizione per Veracode: con Longbow Security, potenzierà la propria offerta di soluzioni per la sicurezza delle applicazioni. Un ambito che già rappresenta la specialità di Veracode, un’azienda del Massachusetts fondata nel 2006 e che negli anni è appartenuta a CA Technologies, Broadcom, Thoma Bravo. Attualmente è controllata da TA Associates, che l’ha rilevata nel 2022 per 2,5 miliardi di dollari.
Per Longbow Security, una startup di Austin (Texas) che si occupa di visibilità sui rischi "dal codice al cloud" e di remediation, Veracode ha speso una cifra che non è stata comunicata. L’acquisizione le permetterà di integrare nuove tecnologie di rilevamento delle vulnerabilità in ambienti DevOps, nel codice applicativo e negli ambienti di runtime.
Longbow parte dalla visibilità sui rischi per generare un elenco prioritizzato di problemi negli ambienti DevOps, in distribuzione e in produzione; vengono quindi proposte azioni di rimedio (remediation) focalizzate sulla causa ultima (root cause). La promessa è di poter ridurre fino a oltre il 75% il tempo necessario per annullare i rischi presenti nelle applicazioni e negli ambienti di runtime.
“Siamo entusiasti di accogliere Longbow all’interno di Veracode e di ampliare le capacità della nostra piattaforma con una gestione della sicurezza applicativa che soddisfa pienamente le esigenze delle aziende moderne”, ha commentato Sam King, Ceo di Veracode. “L’integrazione tra le nostre soluzioni fornisce alle aziende una piattaforma olistica di gestione del rischio applicativo che va dal codice al cloud. Veracode, insieme a Longbow, consente ai clienti di proteggere in modo più efficiente il loro sempre più complesso panorama applicativo”.
“I team di sicurezza”, ha aggiunto Brian Roche, chief product officer di Veracode, “sono sommersi da avvisi spesso non sufficientemente dettagliati sul livello di rischio aziendale, sulla possibilità concreta che una falla venga sfruttata, e su insight specifici a livello di codice per tenere il passo con i requisiti di remediation. Di conseguenza, il rischio continua ad aumentare. Combinando Veracode e Longbow, i team possono ottenere una visione completa del rischio automatizzare la definizione delle priorità e, con Veracode Fix, rendere automatica anche la correzione delle falle di sicurezza del codice”.
Le soluzioni di Longbow sono già state integrate all’interno dell’offerta di Veracode (come “Longbow powered by Veracode”) e sono già disponibili sul mercato.