近日，WhiteSource宣布正式更名為Mend，以更好地反映公司的業(yè)務(wù)轉(zhuǎn)型，以及在應(yīng)用程序安全問題檢測、自動修復(fù)和預(yù)防方面的專業(yè)性。同時(shí)，他們將公司獨(dú)創(chuàng)的自動修復(fù)功能擴(kuò)展到開源代碼之外，在Mend應(yīng)用程序安全平臺中提供業(yè)界首個針對自定義代碼安全問題的自動修復(fù)功能。Mend的聯(lián)合創(chuàng)始人之一兼CEO拉米·薩斯（Rami Sass）針對其業(yè)務(wù)轉(zhuǎn)型和更名作了詳細(xì)說明。

作為DevSecOps解決方案提供商、Mend授權(quán)合作伙伴，龍智長期關(guān)注代碼安全領(lǐng)域，歡迎聯(lián)系我們，了解關(guān)于Mend應(yīng)用程序安全平臺以及代碼安全的更多信息。「鏈接」

2011年，我（Rami Sass）與Azi Cohen、Ron Rymon一道創(chuàng)立了WhiteSource，公司使命是致力于在所有與開源軟件的使用流程和安全相關(guān)的任務(wù)方面，能夠?qū)崿F(xiàn)自動運(yùn)行。在軟件成分分析（SCA）市場出現(xiàn)之前，我們公司是該市場領(lǐng)域的先驅(qū)者。經(jīng)過數(shù)年的發(fā)展與進(jìn)步，我們?yōu)榭蛻魟?chuàng)造的價(jià)值已遠(yuǎn)遠(yuǎn)超過公司初創(chuàng)時(shí)的企業(yè)宗旨要求。最近，我們于2021年4月收購了Diffend，進(jìn)入了供應(yīng)鏈安全領(lǐng)域，今年2月又收購了SAST初創(chuàng)公司Xanitizer和DefenseCode，如今，我們致力于保護(hù)企業(yè)的開源軟件和專有代碼的安全。

現(xiàn)在，我們宣布一個新的品牌形象誕生了，該品牌形象能夠更好地反映我們公司的業(yè)務(wù)轉(zhuǎn)型，以及我們在應(yīng)用程序安全問題檢測、自動修復(fù)和預(yù)防方面的專業(yè)性：WhiteSource正式更名為Mend。

除品牌演變之外，我們宣布將公司獨(dú)創(chuàng)的自動修復(fù)功能擴(kuò)展到開源代碼之外，在Mend應(yīng)用程序安全平臺中提供業(yè)界首個針對自定義代碼安全問題的自動修復(fù)功能。這些變化反映了我們對以修復(fù)為主的應(yīng)用程序安全性的不懈追求：使企業(yè)能夠通過自動修復(fù)方式，保護(hù)其專有和開源代碼的安全，從而使開發(fā)人員能夠集中精力開創(chuàng)新型應(yīng)用程序。

Mend應(yīng)用程序安全平臺

讓AppSec專注于提供修復(fù)功能

應(yīng)用程序安全行業(yè)現(xiàn)已陷入困境。

很多公司通過檢測漏洞以檢查是否合規(guī)，并將其做為安全實(shí)踐，該類問題之普遍往往讓開發(fā)人員望而卻步。業(yè)界需要將重點(diǎn)放在降低風(fēng)險(xiǎn)和保護(hù)重要數(shù)據(jù)上，而非僅僅滿足最低限度的合規(guī)性。隨著網(wǎng)絡(luò)攻擊變得越來越復(fù)雜和頻繁，將應(yīng)用安全實(shí)踐限制在以合規(guī)性為中心的思維方式上，風(fēng)險(xiǎn)也變得越來越大。Mend應(yīng)用程序安全平臺可對開源代碼和自定義代碼進(jìn)行自動修復(fù)，該方法引領(lǐng)了上述理念的轉(zhuǎn)變。

我們?yōu)槭裁锤麨镸end？

很簡單：這個名字最能說明我們所做的事情。

通過使用Mend應(yīng)用程序安全平臺，企業(yè)可以超越于檢測范圍之外，以更高的效率自動發(fā)現(xiàn)并阻止應(yīng)用程序安全漏洞。開發(fā)人員可以在其本地環(huán)境中實(shí)時(shí)了解如何修復(fù)代碼，并幫助所在公司在不影響嚴(yán)格開發(fā)期限的情況下，降低應(yīng)用程序安全風(fēng)險(xiǎn)。需要強(qiáng)調(diào)的一點(diǎn)是，Mend應(yīng)用程序安全平臺有助于培養(yǎng)開發(fā)團(tuán)隊(duì)和安全團(tuán)隊(duì)之間的協(xié)作，幫助這些經(jīng)常存在分歧的職能部門更好地融合。我們產(chǎn)品的新名稱和外觀不僅僅是停留于外表層面，更重要的是，我們?nèi)绾问蛊髽I(yè)在修復(fù)應(yīng)用程序安全的同時(shí)，兼顧內(nèi)部團(tuán)隊(duì)之間的有效協(xié)作。

您編碼，Mend修復(fù)。

作為一家公司，我們十分重視產(chǎn)品的功能和產(chǎn)品授權(quán)，并將這種理念貫穿于我們帶給全球市場的產(chǎn)品中。我們相信，當(dāng)我們消除阻礙創(chuàng)新的壁壘時(shí)（例如，安全和速度是互相矛盾的概念），開發(fā)團(tuán)隊(duì)能夠創(chuàng)造更好的成績。

Mend為Mend客戶提供的未來展望：

將AppSec推向新的高度

通過為團(tuán)隊(duì)提供無縫修復(fù)漏洞和保護(hù)應(yīng)用程序所需的資源，我們擁有成功解決復(fù)雜和大規(guī)模應(yīng)用程序安全問題的良好記錄。隨著企業(yè)品牌的不斷成長和發(fā)展，我們的宗旨將始終如一，即消除應(yīng)用程序安全的負(fù)擔(dān)，讓開發(fā)人員可以更加輕松地保護(hù)其所創(chuàng)建的內(nèi)容。

我們將繼續(xù)為實(shí)現(xiàn)這一愿景而努力奮斗，即通過Mend應(yīng)用程序安全平臺自動修復(fù)SAST的安全漏洞，并將Mend Supply Chain Defender（前身為WhiteSource Differend）與其現(xiàn)有的JFrog Artifactory插件集成在一起。

Mend應(yīng)用程序安全平臺使企業(yè)不僅能夠發(fā)現(xiàn)和修復(fù)開源代碼中的安全問題，而且現(xiàn)在還可以自動修復(fù)自定義代碼安全問題。Mend應(yīng)用程序安全平臺可以輕松地集成到開發(fā)人員的工作流中，為SCA和SAST提供自動修復(fù)功能，并直接呈現(xiàn)在開發(fā)人員的存儲庫中。目前的SAST工具提供一些關(guān)于解決安全漏洞的培訓(xùn)內(nèi)容，但這還遠(yuǎn)遠(yuǎn)不夠。我們是業(yè)內(nèi)首家對自定義代碼安全問題提供自動修復(fù)功能的公司?，F(xiàn)在，開發(fā)人員和安全團(tuán)隊(duì)可以從檢測和手動修復(fù)轉(zhuǎn)換至自動修復(fù)整體代碼庫應(yīng)用程序漏洞。

通過集成Mend Supply Chain Defender(先前的WhiteSource Differend)與JFrog Artifactory的Mend平臺插件，使那些將插件用作私有存儲庫管理器的企業(yè)級用戶能夠防止惡意開源軟件進(jìn)入其代碼庫，從而對企業(yè)提供進(jìn)一步支持。使用Artifactory的用戶只需安裝一次供應(yīng)鏈衛(wèi)士（Supply Chain Defender），便可以使通過集中的策略實(shí)施和審核點(diǎn)確認(rèn)所有涉及Javascript或Ruby的項(xiàng)目均受到保護(hù)，從而不受有害代碼的影響。

我們很高興將我們的自動修復(fù)擴(kuò)展到SAST，并成為業(yè)內(nèi)首家提供該創(chuàng)新功能的公司。Mend致力于幫助安全團(tuán)隊(duì)和軟件開發(fā)人員實(shí)現(xiàn)快速安全的主要目標(biāo)。我很感謝Mend團(tuán)隊(duì)的辛勤付出，尤其在過去一年中，我們經(jīng)歷了產(chǎn)品供不應(yīng)求的快速增長期。我非常感謝我們的1000余名客戶的信賴和合作伙伴的支持，他們助力將Mend提升至一個新的高度。

從現(xiàn)在開始，您將看到我們所引入的產(chǎn)品新外觀和公司新形象。如果您還沒有找到，請?jiān)?span id="gg8g4gg" class="candidate-entity-word" data-gid="3950833">LinkedIn和Twitter上找到我們，了解我們的修復(fù)之旅。

請聯(lián)系Mend授權(quán)合作伙伴——龍智，了解有關(guān)SAST和Mend Supply Chain Defender的自動修復(fù)的更多信息。

作者簡介：

拉米·薩斯（RAMI SASS）

拉米·薩斯是Mend的聯(lián)合創(chuàng)始人之一兼首席執(zhí)行官，Mend是一家?guī)椭髽I(yè)加速發(fā)展的公司，致力于通過自動化工具幫助組織加速安全軟件的大規(guī)模開發(fā)，從而彌補(bǔ)安全知識的不足。自2011年公司成立以來，拉米·薩斯已經(jīng)將Mend從一家以色列小型初創(chuàng)公司打造為一家全球性企業(yè)，在多個國家擁有300余名員工和數(shù)千家企業(yè)客戶，其中包括微軟和IBM。?

文章來源：https://www.mend.io/resources/blog/whitesource-is-now-mend/