Das im Bereich Application-Security-Testing tätige Software-Unternehmen
Checkmarx hat die Übernahme von Dustico bekanntgegeben. Dustico verfügt über eine SaaS-basierte Lösung, die Schadcode und Hintertüren in Open-Source-Software-Supply-Chains erkennen soll. Wie Checkmarx mitteilt, ist geplant, die hauseigene Application-Security-Testing-Lösung mit den Verhaltensanalyse-Technologien von Distico zu kombinieren. Kunden soll damit ein ganzheitlicher Überblick über Risiken und Reputation von Open-Source-Paketen zur Verfügung gestellt werden.
"Angreifer fokussieren mehr denn je auf Software-Supply-Chains – von denen viele verstärkt auf Open Source basieren. Damit wächst die Gefahr, dass Pakete von Drittanbietern manipuliert sein könnten. Entwicklerteams sollten also proaktiv davon ausgehen, dass der gesamte Code, den sie beziehen, möglicherweise verändert wurde“, erklärt Checkmarx-CTO Maty Siman.
Über den Kaufpreis wurden keine Angaben gemacht.
(rd)
