Solução de SecOps elimina bugs de código-fonte aberto

A empresa de segurança cibernética Trend Micro e a Snyk, provedora de segurança de aplicativos ntivos em Nuvem, lançaram nesta segunda-feira (10/5) o Trend Micro Cloud One – Open Source Security da Snyk, o mais novo serviço Cloud One e a primeira adição de parceiro à plataforma, que está disponível por meio dos parceiros de canal e também do AWS Marketplace. Trata-se de uma solução SaaS co-construída com a Snyk e, segundo informações, o primeiro desse tipo, projetado para fornecer uma visão contínua das vulnerabilidades de código aberto para gerenciamento de risco aprimorado para conduzir decisões baseadas em dados. O uso desses componentes de código-fonte aberto está explodindo graças à velocidade, flexibilidade, extensibilidade e qualidade que eles oferecem às equipes de desenvolvimento de aplicativos. De acordo com a Snyk, 80% do código do aplicativo hoje é open source.

Em seu Guia de Mercado para Análise de Composição de Software, o Gartner afirmou que “o software de código aberto é usado em quase todas as organizações. Isso apresenta riscos de vulnerabilidades prontamente exploráveis; uma superfície de ataque expandida por meio da qual malware e código malicioso podem obter acesso, comprometendo o código proprietário e infra-estrutura e exposições legais e de propriedade intelectual”.

A Snyk observou um crescimento de 2,5 vezes nas vulnerabilidades de código aberto nos últimos três anos, tornando mais necessário do que nunca fornecer segurança ainda mais no pipeline de DevOps. No entanto, lacunas de processo, conjuntos de ferramentas incompatíveis e desafios de comunicação entre SecOps e DevOps são comuns. Muitas vezes, isso significa que os profissionais de segurança enfrentam uma batalha difícil e não têm visibilidade dos riscos que correm durante a construção de aplicativos. Este serviço de Nuvem da Trend Micro e Snyk preenche os desafios culturais de longa data entre as equipes de segurança e desenvolvimento com uma solução unificada que oferece visibilidade única mais cedo no ciclo de desenvolvimento de software para proteger ainda mais o stack.

“Juntas, Snyk e Trend Micro estão investindo no futuro da indústria de segurança cibernética, em que as equipes de segurança e desenvolvimento trabalham juntas para tornar suas organizações mais seguras”, disse Geva Solomonovich, CTO de Alianças Globais da Snyk. “Adicionar a tecnologia de segurança do desenvolvedor da Snyk ao Cloud One da Trend Micro permite que mais clientes enfrentem o risco de código aberto em uma única plataforma, minimizando a necessidade de gerenciar vários fornecedores e ferramentas. Esperamos nossa colaboração contínua com a Trend Micro para promover mais inovação , maneiras eficazes de resolver os principais problemas de segurança de nossos clientes”, comentou.

Lacunas internas

Quase todos os aplicativos desenvolvidos em todo o mundo nos últimos 25 anos foram criados com código-fonte aberto. À medida que a pressão para construir e entregar novos aplicativos nativos da Nuvem continua a aumentar, as organizações muitas vezes perdem de vista os aplicativos mais antigos, seus inventários de componentes e ciclos de manutenção e atualização – criando mais opacidade e risco.

“Com essa solução, podemos resolver vários problemas e usar a tecnologia para preencher lacunas internas”, disse Kevin Simzer, diretor de Operações da Trend Micro. “Esta oferta pode economizar mais de 650 horas no tempo de desenvolvimento do aplicativo por meio de maior automação, ajuda a gerenciar riscos e responsabilidades com requisitos de licença e dá às equipes de segurança visibilidade de uma parte de nossa base de código funcional que não estava acessível antes”, explicou.

O Trend Micro Cloud One – Open Source Security da Snyk também permite que o SecOps identifique vulnerabilidades e problemas relacionados ao licenciamento. Isso capacita as equipes de segurança a monitorar, priorizar e comunicar melhor as taxas de risco e exposição nos projetos de DevOps ao longo do tempo.

A automação integrada também ajuda as equipes de segurança a identificar rapidamente e obter conhecimento das dependências indiretas de código aberto que as equipes de segurança e de desenvolvedor podem não saber que existem em seus aplicativos. Aproximadamente oito horas podem ser economizadas por vulnerabilidade por meio da automação e descoberta antecipada.

Serviço
www.trendmicro.com