book_icon

Solução de SecOps elimina bugs de código-fonte aberto

O Trend Micro Cloud One – Open Source Security da Snyk foi projetado para fornecer uma visão contínua das vulnerabilidades

Solução de SecOps elimina bugs de código-fonte aberto

A empresa de segurança cibernética Trend Micro e a Snyk, provedora de segurança de aplicativos ntivos em Nuvem, lançaram nesta segunda-feira (10/5) o Trend Micro Cloud One – Open Source Security da Snyk, o mais novo serviço Cloud One e a primeira adição de parceiro à plataforma, que está disponível por meio dos parceiros de canal e também do AWS Marketplace. Trata-se de uma solução SaaS co-construída com a Snyk e, segundo informações, o primeiro desse tipo, projetado para fornecer uma visão contínua das vulnerabilidades de código aberto para gerenciamento de risco aprimorado para conduzir decisões baseadas em dados. O uso desses componentes de código-fonte aberto está explodindo graças à velocidade, flexibilidade, extensibilidade e qualidade que eles oferecem às equipes de desenvolvimento de aplicativos. De acordo com a Snyk, 80% do código do aplicativo hoje é open source.

Esta oferta pode economizar mais de 650 horas no tempo de desenvolvimento do aplicativo por meio de maior automação, ajuda a gerenciar riscos e responsabilidades com requisitos de licença e dá às equipes de segurança visibilidade de uma parte de nossa base de código funcional que não estava acessível antes  

Em seu Guia de Mercado para Análise de Composição de Software, o Gartner afirmou que “o software de código aberto é usado em quase todas as organizações. Isso apresenta riscos de vulnerabilidades prontamente exploráveis; uma superfície de ataque expandida por meio da qual malware e código malicioso podem obter acesso, comprometendo o código proprietário e infra-estrutura e exposições legais e de propriedade intelectual”.

A Snyk observou um crescimento de 2,5 vezes nas vulnerabilidades de código aberto nos últimos três anos, tornando mais necessário do que nunca fornecer segurança ainda mais no pipeline de DevOps. No entanto, lacunas de processo, conjuntos de ferramentas incompatíveis e desafios de comunicação entre SecOps e DevOps são comuns. Muitas vezes, isso significa que os profissionais de segurança enfrentam uma batalha difícil e não têm visibilidade dos riscos que correm durante a construção de aplicativos. Este serviço de Nuvem da Trend Micro e Snyk preenche os desafios culturais de longa data entre as equipes de segurança e desenvolvimento com uma solução unificada que oferece visibilidade única mais cedo no ciclo de desenvolvimento de software para proteger ainda mais o stack.

“Juntas, Snyk e Trend Micro estão investindo no futuro da indústria de segurança cibernética, em que as equipes de segurança e desenvolvimento trabalham juntas para tornar suas organizações mais seguras”, disse Geva Solomonovich, CTO de Alianças Globais da Snyk. “Adicionar a tecnologia de segurança do desenvolvedor da Snyk ao Cloud One da Trend Micro permite que mais clientes enfrentem o risco de código aberto em uma única plataforma, minimizando a necessidade de gerenciar vários fornecedores e ferramentas. Esperamos nossa colaboração contínua com a Trend Micro para promover mais inovação , maneiras eficazes de resolver os principais problemas de segurança de nossos clientes”, comentou.

Lacunas internas

Quase todos os aplicativos desenvolvidos em todo o mundo nos últimos 25 anos foram criados com código-fonte aberto. À medida que a pressão para construir e entregar novos aplicativos nativos da Nuvem continua a aumentar, as organizações muitas vezes perdem de vista os aplicativos mais antigos, seus inventários de componentes e ciclos de manutenção e atualização – criando mais opacidade e risco.

“Com essa solução, podemos resolver vários problemas e usar a tecnologia para preencher lacunas internas”, disse Kevin Simzer, diretor de Operações da Trend Micro. “Esta oferta pode economizar mais de 650 horas no tempo de desenvolvimento do aplicativo por meio de maior automação, ajuda a gerenciar riscos e responsabilidades com requisitos de licença e dá às equipes de segurança visibilidade de uma parte de nossa base de código funcional que não estava acessível antes”, explicou.

O Trend Micro Cloud One – Open Source Security da Snyk também permite que o SecOps identifique vulnerabilidades e problemas relacionados ao licenciamento. Isso capacita as equipes de segurança a monitorar, priorizar e comunicar melhor as taxas de risco e exposição nos projetos de DevOps ao longo do tempo.

A automação integrada também ajuda as equipes de segurança a identificar rapidamente e obter conhecimento das dependências indiretas de código aberto que as equipes de segurança e de desenvolvedor podem não saber que existem em seus aplicativos. Aproximadamente oito horas podem ser economizadas por vulnerabilidade por meio da automação e descoberta antecipada.

Serviço
www.trendmicro.com

Cloud One

DevOps

Nuvem

Open Source Security

SecOps

segurança

Snyk

Trend Micro

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | PRÊMIO A ESCOLHA DO LEITOR

As indicações do usuário

Leia nessa edição sobre carreira

CÓDIGO ABERTO

Kubernetes rumo à Nuvem

Leia nessa edição sobre setorial | saúde

LEGISLAÇÃO

Importações desafiam as empresas

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

COMUNICAÇÕES

5G: Será que agora vai?

Outubro | 2021 | #51 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento