A IBM e a Red Hat anunciaram a versão comercial do Lightwell, plataforma criada para automatizar a identificação e correção de vulnerabilidades em componentes de software open source. A solução foi desenvolvida para ajudar organizações a reduzir riscos de segurança sem a necessidade de mudanças disruptivas em ambientes já existentes.
O lançamento apresenta duas ofertas, Lightwell Network e Lightwell Clearinghouse Premier. A plataforma disponibiliza inicialmente um catálogo com mais de 6.500 dependências de aplicações remediadas, assinadas digitalmente e certificadas, abrangendo ecossistemas como Java e Python.
O Lightwell Clearinghouse Premier também atua como um intermediário confiável para coordenação de ameaças e distribuição de patches protegidos por setor, permitindo uma abordagem mais estruturada para o gerenciamento de vulnerabilidades.
IA generativa apoia correção automatizada de vulnerabilidades
A solução combina inteligência artificial generativa, automação e conhecimento de engenharia para analisar dependências críticas utilizadas em arquiteturas modernas de software. O mecanismo de remediação utiliza modelos avançados de IA e validações realizadas por especialistas para identificar, testar e corrigir vulnerabilidades.
Segundo as empresas, o Lightwell segue o modelo da Red Hat de priorizar o upstream, permitindo que correções de segurança sejam compartilhadas com a comunidade open source para revisão e aprovação. A abordagem busca manter a evolução dos projetos sem comprometer ambientes corporativos em produção.
“O Lightwell representa uma mudança estrutural fundamental na forma como protegemos todos os softwares corporativos”, afirmou Matt Hicks, presidente e CEO da Red Hat. “Ao combinar remediação automatizada com nossa profunda tradição em engenharia, buscamos oferecer a infraestrutura de confiança necessária para consumir open source de maneira confiável, sustentável e na velocidade da IA”, completou.
IBM e Red Hat ampliam estratégia de segurança para software
A iniciativa faz parte do compromisso anunciado pelas empresas de ampliar investimentos em segurança open source. Segundo a IBM e a Red Hat, uma equipe global de mais de 20 mil engenheiros participa do desenvolvimento e aprimoramento dos recursos de remediação de riscos apoiados pela inteligência artificial do Lightwell.
“A IBM e a Red Hat estão oferecendo às empresas correções certificadas que podem ser incorporadas diretamente aos sistemas que elas já utilizam, sem necessidade de reestruturação ou interrupções, com o apoio de uma rede crescente de parceiros de tecnologia e entrega”, afirmou Rob Thomas, vice-presidente sênior de Software e Chief Commercial Officer da IBM. “Tornar isso possível exige uma escala que a maioria das organizações não possui: uma equipe de engenharia de classe mundial e sistemas de IA trabalhando continuamente para proteger o software open source utilizado pelas empresas em todo o mundo”, completou.
Com o open source representando uma parcela significativa das bases de código corporativas e o aumento do volume de softwares explorados por ataques automatizados, o Lightwell foi desenvolvido para analisar o contexto das aplicações, avaliar relações entre dependências e entregar correções integradas aos fluxos de desenvolvimento.
A plataforma também conta com uma rede de parceiros de tecnologia e implantação, permitindo que atualizações de segurança sejam aplicadas de forma coordenada em ambientes de rede, nuvem e pipelines de desenvolvimento.




