本ブログはMend formerly WhiteSource社のこちらのブログを和訳したものです。
万が一差異が発生した際は原文が優先されます。

■WhiteSourceがMend SCAになりました：開発者がコードを書き、Mend SCAがケアをする

2011年、共同創業者のAzi Cohen、Ron Rymonと私は、オープンソースソフトウェアの使用とセキュリティに関するすべてのタスクを自動化することをミッションとして、WhiteSourceを設立しました。
私たちは、ソフトウェア構成分析（SCA）という名前の市場になる前からこの分野の先駆者でした。
長年にわたり、私たちは創業の目的を超えて、お客様により多くの価値を提供するために進化してきました。
直近では、2021年4月のDiffend社の買収によりサプライチェーンのセキュリティに進出し、今年2月にはSASTスタートアップのXanitizer社とDefenseCode社を買収し、オープンソースソフトウェアと独自コードの両方のセキュリティ確保に取り組んでいます。

本日、私たちは、会社の変革と、アプリケーション・セキュリティ問題の検出、自動修復、および予防に焦点を当てた、より良いブランド・アイデンティティを発表します。
WhitesourceはMend SCAとなりました。

ブランドの進化と同時に、Mend formerly WhiteSource社は、独自の自動修正機能をオープンソースコードに拡張し、Mend SCAアプリケーションセキュリティプラットフォームにおいて、カスタムコードのセキュリティ問題に対する業界初の自動修正機能を提供することを発表しました。
これらの変更は、アプリケーション・セキュリティの中心を修正に置くという当社の追求を反映したもので、企業がプロプライエタリおよびオープンソースのコードを自動的かつ修正中心の方法で保護できるようにし、開発者が革新的なアプリケーションの開発に時間を割けるようにするものですのものです。

■Mend SCAはアプリケーションセキュリティを修正することが全て

アプリケーションセキュリティ業界は行き詰っている状況にあります。

あまりにも多くの企業が、セキュリティ対策を脆弱性の検出に限定しているため、規制遵守の基準を満たすことができず、これらの問題の膨大な量に開発者が圧倒されることがよくあります。
この業界は、最低限のコンプライアンスではなく、リスクの軽減と重要なデータの保護に焦点を当てる必要があります。
攻撃がより巧妙かつ頻繁に行われるようになり、アプリケーション・セキュリティの実践をコンプライアンス中心の考え方に限定するには、利害関係が大きすぎます。
Mend SCAは、オープンソースとカスタムコードの両方を対象とした自動修復優先のアプローチで、このパラダイムシフトをリードしています。

■なぜ「Mend SCA」と名称を変更したのか

それはとてもシンプルです：この名前が私たちの活動を最もよく表しているからです。

Mend SCAを使用することで、企業は検出を超えて、アプリケーションのセキュリティホールを自動的に発見し、より迅速に解決するために必要なものを手に入れることができます。
開発者は、自分のコードを修正（mend）する方法をネイティブ環境でリアルタイムに確認することができ、厳しい開発期限に影響を与えることなく、企業のアプリケーションセキュリティリスクの低減に貢献することができます。
さらに、Mend SCAは、開発チームとセキュリティ・チーム間の関係を構築し、対立しがちな両者のコラボレーションを促進することにも貢献しています。
私たちの新しい名前と外観は、単なる「外観」ではなく、組織がアプリケーション・セキュリティを改善しながら、これらのチームの関係改善を可能にする方法を示しています。

開発者がコードを書く。
Mend SCAはそのコードをケアする。

私たちは企業として、行動力とエンパワーメントを重視し、これらの優先順位を製品に反映させることを目指しています。
例えば、セキュリティとスピードは相反するものだという考えなど、イノベーションを妨げる障壁を取り除くことで、チームは素晴らしい仕事をすることができると信じています。

■Mend SCAとお客さまの未来：アプリケーションセキュリティを新たな高みへ

私たちは、複雑で大規模なアプリケーションセキュリティのニーズを満たすために、脆弱性をシームレスに修正し、アプリケーションを保護するために必要なものをチームに提供し、成功を収めてきた実績があります。
私たちの目標は、アプリケーションセキュリティの負担を軽減し、開発者が簡単にアプリケーションのセキュリティを確保できるようにすることです。

このビジョンに向けた私たちの取り組みは、SASTのセキュリティ脆弱性の自動修復や、Mend Supply Chain Defender（旧WhiteSource Diffend）の既存のJFrog Artifactoryプラグインとの統合（すべてMend Application Security Platform内）など、具体化され続けています。

Mend SCAは、オープンソース・コードだけでなく、カスタム・コードのセキュリティ問題についても、自動修正機能を用いて発見・修正することを可能にします。
Mend SCAプラットフォームは、開発者のワークフローに簡単に統合でき、SCAとSASTの両方について、開発者のリポジトリに直接提示される自動修正機能を提供します。
現在のSAST用ツールは、セキュリティホールを解決するための教育を提供するかもしれませんが、それだけでは十分ではありません。
私たちは、カスタムコードのセキュリティ問題への自動的な対処を最初に実現した企業です。
現在、開発者とセキュリティチームは、検出と手動プロセスから、コードベース全体にわたるアプリケーションの脆弱性の自動修復に移行することができます。

Mend Supply Chain Defender（旧WhiteSource Diffend）とJFrog Artifactory用Mendプラットフォームプラグインの統合により、プライベートリポジトリマネージャとしてプラグインを使用している企業は、悪意のあるオープンソースソフトウェアがコードベースに入るのを防ぐことができ、企業をさらにサポートすることが可能になります。
Artifactoryを使用しているユーザーは、Supply Chain Defenderを1度インストールするだけで、JavascriptやRubyを含むすべてのプロジェクトが、集中型のポリシー実施および監査ポイントにより有害なコードから保護されていることを確認できます。

私たちは、自動修復機能をSASTに拡大し、市場で最初に提供できることをうれしく思っています。
Mend formerly WhiteSource社は、セキュリティチームとソフトウェア開発者が、その主要な目標である「セキュリティとスピード」を達成できるよう支援することに専念しています。
特に昨年は、当社製品の大幅な成長と需要を経験したため、Mend SCAチームの努力に感謝しています。
また、1,000社を超えるお客様と、Mend SCAを新たな高みへと導いてくれるパートナーに感謝しています。

これからは、会社や製品のいたるところで、この新しいデザインを見ていただけると思います。
まだの方は、LinkedInとTwitterで私たちMend SCAの歩みをご覧ください。

すべてのアップデートの詳細は、正式な発表でご覧いただけます。

SASTの自動修復とSASTのMend Supply Chain Defenderについての詳細はこちらをご覧ください。