Bezpečný vývoj aplikací s využitím Snyk informací o zranitelnostech open source

Strategické partnerství Trend Micro se společností Snyk - předním hráčem v developer-first security pro open source, se zaměří na problémy zranitelnosti pramenící z opakovaného využívání již existujících kódů, veřejných repositářů a dalších open source zdrojů.

Trend Micro a Snyk pomohou podnikům řídit rizika spojená se zranitelnostmi, a to bez negativního vlivu na procesy dodávání softwaru. Díky spojení informací společnosti Snyk o zranitelnostech open source a technologií Trend Micro získají týmy pracující v prostředích založených na principech DevOps dosud nejkomplexnější schopnosti odhalovat zranitelnosti.

Jakmile dojde ke zjištění této zranitelnosti v kontejneru, kombinace štítu Trend Micro a oprav od společnosti Snyk zajistí efektivnější nápravu a výrazně zmírní možné dopady.

Prvním výstupem jedinečného partnerství bude integrovaná ochrana s opravami zranitelností v open source určená pro vývojáře využívající principy DevOps.

"Přístup společnosti Snyk je nepřekonatelný, stejně jako důvěra, kterou si vybudovala u vývojářské komunity. Naše spolupráce je důkazem, že obě společnosti rozumí tomu, jaké nástroje vývojáři potřebují a že pro ně můžeme zajistit bezpečnost, aniž bychom jim bránili používat zažité postupy. Toto strategické partnerství je navíc jen začátkem dlouhodobé spolupráce v oblasti bezpečných workflow založených na principech DevOps," říká Kevin Simzer, provozní ředitel společnosti Trend Micro.

"Trend Micro principům DevOps velmi dobře rozumí a z partnerství s touto společností jsme opravdu nadšení, protože můžeme jejím podnikovým zákazníkům nabídnout snadno použitelný a škálovatelný způsob, jak řešit zranitelnosti v open source. Společně budeme pomáhat organizacím zlepšovat jejich schopnost rychle odhalovat zranitelnosti již ve vývojovém procesu a poskytneme jim možnosti, jak v rámci vývoje rizikům předcházet a minimalizovat případné dopady," doplňuje Geva Solomonovich, provozní ředitel společnosti Snyk.

Jednou z dnešních klíčových výzev je v případě firemní sféry požadavek na rychlý vývoj aplikací. Rychlosti a efektivity je často dosahováno pomocí otevřeného kódu. Podle analytické firmy Gartner jej pro nejdůležitější systémy využívá více než 95% organizací po celém světě, ať již o tom vědí nebo ne.

Průzkum společnosti Snyk navíc ukázal, že v případě open source knihoven roste množství zranitelností velmi rychle - za dva roky se jejich počet takřka zdvojnásobil.