近日，WhiteSource宣布正式更名為Mend，以更好地反映公司的業(yè)務(wù)轉(zhuǎn)型，以及在應(yīng)用程序安全問(wèn)題檢測(cè)、自動(dòng)修復(fù)和預(yù)防方面的專業(yè)性。同時(shí)，他們將公司獨(dú)創(chuàng)的自動(dòng)修復(fù)功能擴(kuò)展到開(kāi)源代碼之外，在Mend應(yīng)用程序安全平臺(tái)中提供業(yè)界首個(gè)針對(duì)自定義代碼安全問(wèn)題的自動(dòng)修復(fù)功能。Mend的聯(lián)合創(chuàng)始人之一兼CEO拉米·薩斯（Rami Sass）針對(duì)其業(yè)務(wù)轉(zhuǎn)型和更名作了詳細(xì)說(shuō)明。

作為DevSecOps解決方案提供商、Mend授權(quán)合作伙伴，龍智長(zhǎng)期關(guān)注代碼安全領(lǐng)域，歡迎聯(lián)系我們，了解關(guān)于Mend應(yīng)用程序安全平臺(tái)以及代碼安全的更多信息。「鏈接」

2011年，我（Rami Sass）與Azi Cohen、Ron Rymon一道創(chuàng)立了WhiteSource，公司使命是致力于在所有與開(kāi)源軟件的使用流程和安全相關(guān)的任務(wù)方面，能夠?qū)崿F(xiàn)自動(dòng)運(yùn)行。在軟件成分分析（SCA）市場(chǎng)出現(xiàn)之前，我們公司是該市場(chǎng)領(lǐng)域的先驅(qū)者。經(jīng)過(guò)數(shù)年的發(fā)展與進(jìn)步，我們?yōu)榭蛻魟?chuàng)造的價(jià)值已遠(yuǎn)遠(yuǎn)超過(guò)公司初創(chuàng)時(shí)的企業(yè)宗旨要求。最近，我們于2021年4月收購(gòu)了Diffend，進(jìn)入了供應(yīng)鏈安全領(lǐng)域，今年2月又收購(gòu)了SAST初創(chuàng)公司Xanitizer和DefenseCode，如今，我們致力于保護(hù)企業(yè)的開(kāi)源軟件和專有代碼的安全。

現(xiàn)在，我們宣布一個(gè)新的品牌形象誕生了，該品牌形象能夠更好地反映我們公司的業(yè)務(wù)轉(zhuǎn)型，以及我們?cè)趹?yīng)用程序安全問(wèn)題檢測(cè)、自動(dòng)修復(fù)和預(yù)防方面的專業(yè)性：WhiteSource正式更名為Mend。

除品牌演變之外，我們宣布將公司獨(dú)創(chuàng)的自動(dòng)修復(fù)功能擴(kuò)展到開(kāi)源代碼之外，在Mend應(yīng)用程序安全平臺(tái)中提供業(yè)界首個(gè)針對(duì)自定義代碼安全問(wèn)題的自動(dòng)修復(fù)功能。這些變化反映了我們對(duì)以修復(fù)為主的應(yīng)用程序安全性的不懈追求：使企業(yè)能夠通過(guò)自動(dòng)修復(fù)方式，保護(hù)其專有和開(kāi)源代碼的安全，從而使開(kāi)發(fā)人員能夠集中精力開(kāi)創(chuàng)新型應(yīng)用程序。

Mend應(yīng)用程序安全平臺(tái)

讓AppSec專注于提供修復(fù)功能

應(yīng)用程序安全行業(yè)現(xiàn)已陷入困境。

很多公司通過(guò)檢測(cè)漏洞以檢查是否合規(guī)，并將其做為安全實(shí)踐，該類問(wèn)題之普遍往往讓開(kāi)發(fā)人員望而卻步。業(yè)界需要將重點(diǎn)放在降低風(fēng)險(xiǎn)和保護(hù)重要數(shù)據(jù)上，而非僅僅滿足最低限度的合規(guī)性。隨著網(wǎng)絡(luò)攻擊變得越來(lái)越復(fù)雜和頻繁，將應(yīng)用安全實(shí)踐限制在以合規(guī)性為中心的思維方式上，風(fēng)險(xiǎn)也變得越來(lái)越大。Mend應(yīng)用程序安全平臺(tái)可對(duì)開(kāi)源代碼和自定義代碼進(jìn)行自動(dòng)修復(fù)，該方法引領(lǐng)了上述理念的轉(zhuǎn)變。

我們?yōu)槭裁锤麨镸end？

很簡(jiǎn)單：這個(gè)名字最能說(shuō)明我們所做的事情。

通過(guò)使用Mend應(yīng)用程序安全平臺(tái)，企業(yè)可以超越于檢測(cè)范圍之外，以更高的效率自動(dòng)發(fā)現(xiàn)并阻止應(yīng)用程序安全漏洞。開(kāi)發(fā)人員可以在其本地環(huán)境中實(shí)時(shí)了解如何修復(fù)代碼，并幫助所在公司在不影響嚴(yán)格開(kāi)發(fā)期限的情況下，降低應(yīng)用程序安全風(fēng)險(xiǎn)。需要強(qiáng)調(diào)的一點(diǎn)是，Mend應(yīng)用程序安全平臺(tái)有助于培養(yǎng)開(kāi)發(fā)團(tuán)隊(duì)和安全團(tuán)隊(duì)之間的協(xié)作，幫助這些經(jīng)常存在分歧的職能部門(mén)更好地融合。我們產(chǎn)品的新名稱和外觀不僅僅是停留于外表層面，更重要的是，我們?nèi)绾问蛊髽I(yè)在修復(fù)應(yīng)用程序安全的同時(shí)，兼顧內(nèi)部團(tuán)隊(duì)之間的有效協(xié)作。

您編碼，Mend修復(fù)。

作為一家公司，我們十分重視產(chǎn)品的功能和產(chǎn)品授權(quán)，并將這種理念貫穿于我們帶給全球市場(chǎng)的產(chǎn)品中。我們相信，當(dāng)我們消除阻礙創(chuàng)新的壁壘時(shí)（例如，安全和速度是互相矛盾的概念），開(kāi)發(fā)團(tuán)隊(duì)能夠創(chuàng)造更好的成績(jī)。

Mend為Mend客戶提供的未來(lái)展望：

將AppSec推向新的高度

通過(guò)為團(tuán)隊(duì)提供無(wú)縫修復(fù)漏洞和保護(hù)應(yīng)用程序所需的資源，我們擁有成功解決復(fù)雜和大規(guī)模應(yīng)用程序安全問(wèn)題的良好記錄。隨著企業(yè)品牌的不斷成長(zhǎng)和發(fā)展，我們的宗旨將始終如一，即消除應(yīng)用程序安全的負(fù)擔(dān)，讓開(kāi)發(fā)人員可以更加輕松地保護(hù)其所創(chuàng)建的內(nèi)容。

我們將繼續(xù)為實(shí)現(xiàn)這一愿景而努力奮斗，即通過(guò)Mend應(yīng)用程序安全平臺(tái)自動(dòng)修復(fù)SAST的安全漏洞，并將Mend Supply Chain Defender（前身為WhiteSource Differend）與其現(xiàn)有的JFrog Artifactory插件集成在一起。

Mend應(yīng)用程序安全平臺(tái)使企業(yè)不僅能夠發(fā)現(xiàn)和修復(fù)開(kāi)源代碼中的安全問(wèn)題，而且現(xiàn)在還可以自動(dòng)修復(fù)自定義代碼安全問(wèn)題。Mend應(yīng)用程序安全平臺(tái)可以輕松地集成到開(kāi)發(fā)人員的工作流中，為SCA和SAST提供自動(dòng)修復(fù)功能，并直接呈現(xiàn)在開(kāi)發(fā)人員的存儲(chǔ)庫(kù)中。目前的SAST工具提供一些關(guān)于解決安全漏洞的培訓(xùn)內(nèi)容，但這還遠(yuǎn)遠(yuǎn)不夠。我們是業(yè)內(nèi)首家對(duì)自定義代碼安全問(wèn)題提供自動(dòng)修復(fù)功能的公司?，F(xiàn)在，開(kāi)發(fā)人員和安全團(tuán)隊(duì)可以從檢測(cè)和手動(dòng)修復(fù)轉(zhuǎn)換至自動(dòng)修復(fù)整體代碼庫(kù)應(yīng)用程序漏洞。

通過(guò)集成Mend Supply Chain Defender(先前的WhiteSource Differend)與JFrog Artifactory的Mend平臺(tái)插件，使那些將插件用作私有存儲(chǔ)庫(kù)管理器的企業(yè)級(jí)用戶能夠防止惡意開(kāi)源軟件進(jìn)入其代碼庫(kù)，從而對(duì)企業(yè)提供進(jìn)一步支持。使用Artifactory的用戶只需安裝一次供應(yīng)鏈衛(wèi)士（Supply Chain Defender），便可以使通過(guò)集中的策略實(shí)施和審核點(diǎn)確認(rèn)所有涉及Javascript或Ruby的項(xiàng)目均受到保護(hù)，從而不受有害代碼的影響。

我們很高興將我們的自動(dòng)修復(fù)擴(kuò)展到SAST，并成為業(yè)內(nèi)首家提供該創(chuàng)新功能的公司。Mend致力于幫助安全團(tuán)隊(duì)和軟件開(kāi)發(fā)人員實(shí)現(xiàn)快速安全的主要目標(biāo)。我很感謝Mend團(tuán)隊(duì)的辛勤付出，尤其在過(guò)去一年中，我們經(jīng)歷了產(chǎn)品供不應(yīng)求的快速增長(zhǎng)期。我非常感謝我們的1000余名客戶的信賴和合作伙伴的支持，他們助力將Mend提升至一個(gè)新的高度。

從現(xiàn)在開(kāi)始，您將看到我們所引入的產(chǎn)品新外觀和公司新形象。如果您還沒(méi)有找到，請(qǐng)?jiān)?span id="i90tooq" class="candidate-entity-word" data-gid="3950833">LinkedIn和Twitter上找到我們，了解我們的修復(fù)之旅。

請(qǐng)聯(lián)系Mend授權(quán)合作伙伴——龍智，了解有關(guān)SAST和Mend Supply Chain Defender的自動(dòng)修復(fù)的更多信息。

作者簡(jiǎn)介：

拉米·薩斯（RAMI SASS）

拉米·薩斯是Mend的聯(lián)合創(chuàng)始人之一兼首席執(zhí)行官，Mend是一家?guī)椭髽I(yè)加速發(fā)展的公司，致力于通過(guò)自動(dòng)化工具幫助組織加速安全軟件的大規(guī)模開(kāi)發(fā)，從而彌補(bǔ)安全知識(shí)的不足。自2011年公司成立以來(lái)，拉米·薩斯已經(jīng)將Mend從一家以色列小型初創(chuàng)公司打造為一家全球性企業(yè)，在多個(gè)國(guó)家擁有300余名員工和數(shù)千家企業(yè)客戶，其中包括微軟和IBM。?

文章來(lái)源：https://www.mend.io/resources/blog/whitesource-is-now-mend/