Trend Micro e Snyk expandem parceria para proteger códigos abertos

A Trend Micro, que atua em segurança de nuvem, anunciou uma nova solução desenvolvida em conjunto com a Snyk, que atua em segurança de open source. A plataforma ajudará as equipes de segurança a gerenciar o risco de vulnerabilidades de código aberto a partir do momento em que o código aberto é introduzido sem interromper o processo de entrega do software. Isso marca a expansão de uma parceria estratégica que já ajudou inúmeras organizações a melhorar sua segurança de DevOps sem afetar os roadmaps dos produtos.
“Sabemos que as vulnerabilidades no software de código aberto, que é cada vez mais usado por todas as equipes de desenvolvimento, aumentaram 2,5 vezes nos últimos três anos”, diz Geva Solomonovich, CTO da Global Alliances. “Essa parceria é inovadora porque, pela primeira vez está dando à equipe de operações de segurança visibilidade do Código Aberto, o que é um dos pilares fundamentais dos aplicativos nativos da nuvem, e seu risco. Através dessa colaboração, ajudaremos a preencher a lacuna tecnológica, de processo e organizacional entre as operações de segurança e as equipes de DevOps.”

De acordo com o Gartner, bibliotecas de código aberto podem levar vulnerabilidades significativas e o fato de que os desenvolvedores podem nem saber que um componente está incorporado em uma biblioteca os expõe a vulnerabilidades invisíveis.
“DevOps está no centro das empresas innovation-first, e ninguém conhece essas equipes como a Snyk, especialmente quando se trata de prevenir ameaças de vulnerabilidade de código aberto”, afirma Kevin Simzer, COO da Trend Micro. “O que estamos colocando em jogo é efetivamente um especialista em cibersegurança de open source virtual para as equipes que executam nossa plataforma Cloud One. Juntos, podemos resolver problemas de segurança antes que eles ocorram, com cobertura completa, desde a criação do código ao tempo de execução e em qualquer tipo de ambiente de desenvolvedor.”
Os recursos mais recentes, fornecidos combinando os pontos fortes de ambas as empresas, permitem que as equipes encontrem vulnerabilidades no código aberto automaticamente e imediatamente. Eles oferecem benefícios significativos para as equipes de segurança e desenvolvimento, inclusive ajudando na compliance com a ISO 27001, SOC 2 e outras estruturas e padrões importantes.
A solução conjunta ajudará a criar mudanças mentais fundamentais na colaboração, impulsionando um alinhamento mais próximo entre equipes de segurança e de desenvolvedores. Ela estará disponível como parte da plataforma Trend Micro Cloud One, para detalhes adicionais visite: www.trendmicro.com/cloudonehave. Para uma visão geral da parceria visite: www.trendmicro.com/snyk.
Servuço
https://snyk.io
www.trendmicro.com