צ’קמרקס רוכשת סטארטאפ ישראלי שמוודא שהקוד הפתוח שלכם נקי

החברה הישראלית, שנרכשה על ידי קרנות הון סיכון בעבר, רוכשת סטארטאפ ישראלי בן קצת יותר משנה שפיתח פלטפורמה לניתוח קוד בניסיון למניעת מתקפות Supply Chain

מקור: Checkmarx

חברת הסייבר הישראלית Checkmarx הודיעה היום (ה’) על רכישת הסטארטאפ הישראלי Dustico, המפתח פלטפורמה לזיהוי איומי סייבר על שרשרת האספקה של ארגונים בקוד פתוח. הסכום של עסקת הרכישה של הסטארטאפ הישראלי, שהוקם רק בשנה שעברה, לא פורסם.

הסטארטאפ שישדרג את היכולות של צ’קמרקס

Dustico, סטארטאפ שרץ עד היום בבוטסטראפ ולא גייס הון, פיתח פלטפורמה בקוד פתוח שנועדה לניתוח של חבילות קוד באמצעות אלגוריתם למידת מכונה (ML) לזיהוי מתקפות על שרשרת האספקה (Supply Chain Attack).

הפלטפורמה של הסטארטאפ הצעיר מגיעה בזמן מושלם, עם עלייה מתמשכת במתקפות על שרשרת האספקה, שחלקן אף זכו לסיקור אדיר בעקבות ההיקף האדיר שלהן. אחת מהן, תעצרו אותנו אם שמעתם את זה קודם, היא המתקפה המיוחסת לרוסיה שבמסגרתה הושתל קוד זדוני במערכות SolarWinds, ומשם הגיע למחשבים ברחבי זרועות כל הממשל הפדרלי האמריקאי.

הסטארטאפ הישראלי פיתח פלטפורמה הפועלת בשלושה שלבים כדי לוודא שחבילות הקוד שאותן היא בודקת לגיטימיות. ראשית היא בוחנת את ה”אמון” (Trust) – כלומר, מי עומד מאחורי חבילת הקוד ומי כל אחד ואחד מהתורמים לחבילות הקוד בקהילת הקוד הפתוח. לאחר מכן היא בוחנת את ה”בריאות” של חבילת הקוד, לבדוק שרמת התחזוקה שלה עומדת בסטנדרטים הרצויים. ובסופו של דבר מבצעת הפלטפורמה ניתוח התנהגותי של החבילה – בזמן שהיא מחפשת אחרי קוד זדוני שאולי הושתל בה, דלתות אחוריות, תוכנות כופר, סוסים טרויאנים או קוד שיאפשר מתקפות רב-שלביות.

מרעננים? רוצים להשתדרג? מרעננים? רוצים להשתדרג? עשרות משרות שוות מחכות לכם עכשיו ב-Akamai

צ’קמרקס צפויה לשלב את הפלטפורמה שפיתחו בדאסטיקו, הכוללת טכנולוגיה של ניתוח התנהגותי של מתקפות שרשרת האספקה הללו בכלי שלה – AST – המיועד עבור מפתחים המעוניינים לבצע בדיקות אבטחה ליישומים שלהם, שכעת יוכלו להתרחב לא רק ליישום ספציפי אלא לכל שרשרת האספקה.

עמנואל בן זקן, מנכ”ל צ’קמרקס, אמר עם רכישת הסטארטאפ הישראלי: “אנו נרגשים לקבל את פני הצוות של דאסטיקו לצ’קמרקס, בזמן שהאקוסיסטם הישראלי ממשיך למתוח את קצה גבול החדשנות והיכולות בתחום הסייבר. הוספת הגישה של דאסטיקו לניתוח קוד בקוד פתוח עם יכולות בדיקת האבטחה של צ’קמרקס תביא ערך רב ללקוחותינו, כשאלו יתמודדו עם האתגרים של אבטחת כל שרשרת האספקה שלהם”.

“ייסדנו את Dustico כדי לעזור לארגונים להתמודד עם הפיצוץ במתקפות שרשרת האספקה, וכדי לחזק את האמון שלהם במוצרים בקוד פתוח. אנו מתרגשים להצטרף לצ’קמרקס כדי להמשיך ולהוציא לפועל את החזון שלנו ולהביא את היכולות שלנו ללקוחות ברחבי העולם”, אמר מנכ”ל דאסטיקו צחי זורנשטיין.

צ’קמרקס, נזכיר, נמצאת בבעלות הקרן Hellman & Friedman, שרכשה אותה בשנה שעברה ב-1.15 מיליארד דולר מקרן Insight Partners. המכירה הראשונה של החברה הישראלית הייתה ב-2015, אז נמכרה ב-84 מיליון דולר.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

3 תגובות על "צ’קמרקס רוכשת סטארטאפ ישראלי שמוודא שהקוד הפתוח שלכם נקי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מתוקשב
Guest

חרטבונה בפיתה מבית היוצר של ג’וזף.. פרויקט בצפר

ריצארד מארקס
Guest

למה אתה חושב כך מקנאה או סתם אוכל תלב

כושי
Guest

יותר מזל משכל

wpDiscuz

תגיות לכתבה: