「您编码,我修复」WhiteSource正式更名为Mend(你的编码)
近日,WhiteSource宣布正式更名为Mend,以更好地反映公司的业务转型,以及在应用程序安全问题检测、自动修复和预防方面的专业性。同时,他们将公司独创的自动修复功能扩展到开源代码之外,在Mend应用程序安全平台中提供业界首个针对自定义代码安全问题的自动修复功能。Mend的联合创始人之一兼CEO拉米·萨斯(Rami Sass)针对其业务转型和更名作了详细说明。
作为DevSecOps解决方案提供商、Mend授权合作伙伴,龙智长期关注代码安全领域,欢迎联系我们,了解关于Mend应用程序安全平台以及代码安全的更多信息。「链接」
2011年,我(Rami Sass)与Azi Cohen、Ron Rymon一道创立了WhiteSource,公司使命是致力于在所有与开源软件的使用流程和安全相关的任务方面,能够实现自动运行。在软件成分分析(SCA)市场出现之前,我们公司是该市场领域的先驱者。经过数年的发展与进步,我们为客户创造的价值已远远超过公司初创时的企业宗旨要求。最近,我们于2021年4月收购了Diffend,进入了供应链安全领域,今年2月又收购了SAST初创公司Xanitizer和DefenseCode,如今,我们致力于保护企业的开源软件和专有代码的安全。
现在,我们宣布一个新的品牌形象诞生了,该品牌形象能够更好地反映我们公司的业务转型,以及我们在应用程序安全问题检测、自动修复和预防方面的专业性:WhiteSource正式更名为Mend。
除品牌演变之外,我们宣布将公司独创的自动修复功能扩展到开源代码之外,在Mend应用程序安全平台中提供业界首个针对自定义代码安全问题的自动修复功能。这些变化反映了我们对以修复为主的应用程序安全性的不懈追求:使企业能够通过自动修复方式,保护其专有和开源代码的安全,从而使开发人员能够集中精力开创新型应用程序。
Mend应用程序安全平台
让AppSec专注于提供修复功能
应用程序安全行业现已陷入困境。
很多公司通过检测漏洞以检查是否合规,并将其做为安全实践,该类问题之普遍往往让开发人员望而却步。业界需要将重点放在降低风险和保护重要数据上,而非仅仅满足最低限度的合规性。随着网络攻击变得越来越复杂和频繁,将应用安全实践限制在以合规性为中心的思维方式上,风险也变得越来越大。Mend应用程序安全平台可对开源代码和自定义代码进行自动修复,该方法引领了上述理念的转变。
我们为什么更名为Mend?
很简单:这个名字最能说明我们所做的事情。
通过使用Mend应用程序安全平台,企业可以超越于检测范围之外,以更高的效率自动发现并阻止应用程序安全漏洞。开发人员可以在其本地环境中实时了解如何修复代码,并帮助所在公司在不影响严格开发期限的情况下,降低应用程序安全风险。需要强调的一点是,Mend应用程序安全平台有助于培养开发团队和安全团队之间的协作,帮助这些经常存在分歧的职能部门更好地融合。我们产品的新名称和外观不仅仅是停留于外表层面,更重要的是,我们如何使企业在修复应用程序安全的同时,兼顾内部团队之间的有效协作。
您编码,Mend修复。
作为一家公司,我们十分重视产品的功能和产品授权,并将这种理念贯穿于我们带给全球市场的产品中。我们相信,当我们消除阻碍创新的壁垒时(例如,安全和速度是互相矛盾的概念),开发团队能够创造更好的成绩。
Mend为Mend客户提供的未来展望:
将AppSec推向新的高度
通过为团队提供无缝修复漏洞和保护应用程序所需的资源,我们拥有成功解决复杂和大规模应用程序安全问题的良好记录。随着企业品牌的不断成长和发展,我们的宗旨将始终如一,即消除应用程序安全的负担,让开发人员可以更加轻松地保护其所创建的内容。
我们将继续为实现这一愿景而努力奋斗,即通过Mend应用程序安全平台自动修复SAST的安全漏洞,并将Mend Supply Chain Defender(前身为WhiteSource Differend)与其现有的JFrog Artifactory插件集成在一起。
Mend应用程序安全平台使企业不仅能够发现和修复开源代码中的安全问题,而且现在还可以自动修复自定义代码安全问题。Mend应用程序安全平台可以轻松地集成到开发人员的工作流中,为SCA和SAST提供自动修复功能,并直接呈现在开发人员的存储库中。目前的SAST工具提供一些关于解决安全漏洞的培训内容,但这还远远不够。我们是业内首家对自定义代码安全问题提供自动修复功能的公司。现在,开发人员和安全团队可以从检测和手动修复转换至自动修复整体代码库应用程序漏洞。
通过集成Mend Supply Chain Defender(先前的WhiteSource Differend)与JFrog Artifactory的Mend平台插件,使那些将插件用作私有存储库管理器的企业级用户能够防止恶意开源软件进入其代码库,从而对企业提供进一步支持。使用Artifactory的用户只需安装一次供应链卫士(Supply Chain Defender),便可以使通过集中的策略实施和审核点确认所有涉及Javascript或Ruby的项目均受到保护,从而不受有害代码的影响。
我们很高兴将我们的自动修复扩展到SAST,并成为业内首家提供该创新功能的公司。Mend致力于帮助安全团队和软件开发人员实现快速安全的主要目标。我很感谢Mend团队的辛勤付出,尤其在过去一年中,我们经历了产品供不应求的快速增长期。我非常感谢我们的1000余名客户的信赖和合作伙伴的支持,他们助力将Mend提升至一个新的高度。
从现在开始,您将看到我们所引入的产品新外观和公司新形象。如果您还没有找到,请在LinkedIn和Twitter上找到我们,了解我们的修复之旅。
请联系Mend授权合作伙伴——龙智,了解有关SAST和Mend Supply Chain Defender的自动修复的更多信息。
作者简介:
拉米·萨斯(RAMI SASS)
拉米·萨斯是Mend的联合创始人之一兼首席执行官,Mend是一家帮助企业加速发展的公司,致力于通过自动化工具帮助组织加速安全软件的大规模开发,从而弥补安全知识的不足。自2011年公司成立以来,拉米·萨斯已经将Mend从一家以色列小型初创公司打造为一家全球性企业,在多个国家拥有300余名员工和数千家企业客户,其中包括微软和IBM。
文章来源:https://www.mend.io/resources/blog/whitesource-is-now-mend/