近日，WhiteSource 宣布正式更名为 Mend，以更好地反映公司的业务转型，以及在应用程序安全问题检测、自动修复和预防方面的专业性。同时，他们将公司独创的自动修复功能扩展到开源代码之外，在 Mend 应用程序安全平台中提供业界首个针对自定义代码安全问题的自动修复功能。Mend 的联合创始人之一兼 CEO 拉米·萨斯（Rami Sass）针对其业务转型和更名作了详细说明。

2011 年，我（Rami Sass）与 Azi Cohen、Ron Rymon 一道创立了 WhiteSource，公司使命是致力于在所有与开源软件的使用流程和安全相关的任务方面，能够实现自动运行。在软件成分分析（SCA）市场出现之前，我们公司是该市场领域的先驱者。经过数年的发展与进步，我们为客户创造的价值已远远超过公司初创时的企业宗旨要求。最近，我们于 2021 年 4 月收购了 Diffend，进入了供应链安全领域，今年 2 月又收购了 SAST 初创公司 Xanitizer 和 DefenseCode，如今，我们致力于保护企业的开源软件和专有代码的安全。

现在，我们宣布一个新的品牌形象诞生了，该品牌形象能够更好地反映我们公司的业务转型，以及我们在应用程序安全问题检测、自动修复和预防方面的专业性：WhiteSource 正式更名为 Mend。

除品牌演变之外，我们宣布将公司独创的自动修复功能扩展到开源代码之外，在 Mend 应用程序安全平台中提供业界首个针对自定义代码安全问题的自动修复功能。这些变化反映了我们对以修复为主的应用程序安全性的不懈追求：使企业能够通过自动修复方式，保护其专有和开源代码的安全，从而使开发人员能够集中精力开创新型应用程序。

Mend 应用程序安全平台

让 AppSec 专注于提供修复功能

应用程序安全行业现已陷入困境。

很多公司通过检测漏洞以检查是否合规，并将其做为安全实践，该类问题之普遍往往让开发人员望而却步。业界需要将重点放在降低风险和保护重要数据上，而非仅仅满足最低限度的合规性。随着网络攻击变得越来越复杂和频繁，将应用安全实践限制在以合规性为中心的思维方式上，风险也变得越来越大。Mend 应用程序安全平台可对开源代码和自定义代码进行自动修复，该方法引领了上述理念的转变。

我们为什么更名为 Mend？

很简单：这个名字最能说明我们所做的事情。

通过使用 Mend 应用程序安全平台，企业可以超越于检测范围之外，以更高的效率自动发现并阻止应用程序安全漏洞。开发人员可以在其本地环境中实时了解如何修复代码，并帮助所在公司在不影响严格开发期限的情况下，降低应用程序安全风险。需要强调的一点是，Mend 应用程序安全平台有助于培养开发团队和安全团队之间的协作，帮助这些经常存在分歧的职能部门更好地融合。我们产品的新名称和外观不仅仅是停留于外表层面，更重要的是，我们如何使企业在修复应用程序安全的同时，兼顾内部团队之间的有效协作。

您编码，Mend 修复。

作为一家公司，我们十分重视产品的功能和产品授权，并将这种理念贯穿于我们带给全球市场的产品中。我们相信，当我们消除阻碍创新的壁垒时（例如，安全和速度是互相矛盾的概念），开发团队能够创造更好的成绩。

Mend 为 Mend 客户提供的未来展望：

将 AppSec 推向新的高度

通过为团队提供无缝修复漏洞和保护应用程序所需的资源，我们拥有成功解决复杂和大规模应用程序安全问题的良好记录。随着企业品牌的不断成长和发展，我们的宗旨将始终如一，即消除应用程序安全的负担，让开发人员可以更加轻松地保护其所创建的内容。

我们将继续为实现这一愿景而努力奋斗，即通过 Mend 应用程序安全平台自动修复 SAST 的安全漏洞，并将 Mend Supply Chain Defender（前身为 WhiteSource Differend）与其现有的 JFrog Artifactory 插件集成在一起。

Mend 应用程序安全平台使企业不仅能够发现和修复开源代码中的安全问题，而且现在还可以自动修复自定义代码安全问题。Mend 应用程序安全平台可以轻松地集成到开发人员的工作流中，为 SCA 和 SAST 提供自动修复功能，并直接呈现在开发人员的存储库中。目前的 SAST 工具提供一些关于解决安全漏洞的培训内容，但这还远远不够。我们是业内首家对自定义代码安全问题提供自动修复功能的公司。现在，开发人员和安全团队可以从检测和手动修复转换至自动修复整体代码库应用程序漏洞。

通过集成 Mend Supply Chain Defender(先前的 WhiteSource Differend)与 JFrog Artifactory 的 Mend 平台插件，使那些将插件用作私有存储库管理器的企业级用户能够防止恶意开源软件进入其代码库，从而对企业提供进一步支持。使用 Artifactory 的用户只需安装一次供应链卫士（Supply Chain Defender），便可以使通过集中的策略实施和审核点确认所有涉及 Javascript 或 Ruby 的项目均受到保护，从而不受有害代码的影响。

我们很高兴将我们的自动修复扩展到 SAST，并成为业内首家提供该创新功能的公司。Mend 致力于帮助安全团队和软件开发人员实现快速安全的主要目标。我很感谢 Mend 团队的辛勤付出，尤其在过去一年中，我们经历了产品供不应求的快速增长期。我非常感谢我们的 1000 余名客户的信赖和合作伙伴的支持，他们助力将 Mend 提升至一个新的高度。

从现在开始，您将看到我们所引入的产品新外观和公司新形象。如果您还没有找到，请在 LinkedIn 和 Twitter 上找到我们，了解我们的修复之旅。

作者简介：

拉米·萨斯（RAMI SASS）

拉米·萨斯是 Mend 的联合创始人之一兼首席执行官，Mend 是一家帮助企业加速发展的公司，致力于通过自动化工具帮助组织加速安全软件的大规模开发，从而弥补安全知识的不足。自 2011 年公司成立以来，拉米·萨斯已经将 Mend 从一家以色列小型初创公司打造为一家全球性企业，在多个国家拥有 300 余名员工和数千家企业客户，其中包括微软和 IBM。

文章来源：https://www.mend.io/resources/blog/whitesource-is-now-mend/