出典:Mikko Lemola / Shutterstock
ニュース速報
UltraViolet Cyberは木曜日、Black Duckのアプリケーションセキュリティテスト(AST)サービス事業を買収し、統合型セキュリティ運用機能を拡大したと発表しました。この取引は、ソフトウェアリスク管理が企業全体のセキュリティにおいていかに重要になっているかを強調しています。
この取引により、UltraVioletはセキュリティチームがセキュリティライフサイクルの早い段階で問題を発見し、修復コストを削減できるよう、攻撃的・防御的なセキュリティサービスの両方を提供できるようになります。UltraVioletの発表によると、セキュリティ専門家は、ペネトレーションテスト、レッドチーミング、脅威モデリング、クラウドリスク評価、安全なソフトウェア開発コンサルティングなど、包括的なアプリケーションセキュリティテスト機能を単一のプロバイダーで利用できるようになります。
統合されたポートフォリオは、マルチクラウドワークロード、DevSecOpsパイプライン、コンテナ化されたデプロイメント全体で、より早い段階で脆弱性を検出するためのツールを提供します。
当初の焦点は、Black Duckのテスト手法をUltraVioletのUV Lensセキュリティ・アズ・ア・サービス製品と統合することに置かれます。UltraVioletによれば、この統合により、従来アプリケーションセキュリティと広範なセキュリティ運用を分断していた運用上のサイロが解消されます。
UltraVioletが買収したのはBlack Duckのアプリケーションセキュリティテスト部門のみであり、企業全体ではありません。両社の商業提携により、Black Duckの顧客はUltraVioletのより幅広いセキュリティ機能にアクセスできるようになると、UltraVioletは発表しています。