Trend Micro Cloud One - Open Source Security by Snyk

Продукт
Разработчики: Trend Micro, Snyk
Дата премьеры системы: 2021/05/25
Технологии: SaaS - Программное обеспечение как услуга,  Средства разработки приложений

Основная статья: SaaS - История. Философия. Драйверы развития

2021: Представление решения для борьбы с уязвимостями в открытом исходном коде

25 мая 2021 года корпорация Trend Micro представила SaaS-решение, созданное совместно с компанией Snyk, компанией в сфере безопасности облачных приложений. Это — сервис, способный обеспечить анализ уязвимостей в открытом исходном коде, чтобы снизить уровень риска разработки приложений и помочь специалистам в принятии правильных решений на основе полученных данных.

Сервис уже доступен для скачивания в AWS Marketplace.

Компоненты с открытым исходным кодом используются разработчиками всё чаще, ведь они повышают скорость разработки, универсальны и отличаются высоким уровнем качества и масштабируемости. По данным Snyk, 80% кода приложений берётся из источников с открытым доступом.

По данным Snyk, за последние года был отмечен 2,5-кратный рост числа уязвимостей, связанных с открытым исходным кодом. Это значит, что обеспечение безопасности в ходе разработки ПО приобретает всё бо́льшую важность. Однако нестыковки в организации рабочих процессов, несовпадающие инструментарии и проблемы коммуникации между SecOps и DevOps никуда не исчезают сами по себе. И слишком часто это означает, что специалисты по безопасности сталкиваются с трудностями и не способны увидеть все риски, связанные с разработкой приложений.

«
Snyk и Trend Micro стремятся создать будущее индустрии кибербезопасности, в котором SecOps- и DevOps-специалисты эффективно работают вместе, чтобы повысить общий уровень безопасности в своих организациях, — отметила Гева Соломонович (Geva Solomonovich), технический директор направления глобального партнёрства в Snyk. — Появление технологий безопасности Snyk, созданных для разработчиков, в Cloud One компании Trend Micro позволит большему количеству клиентов бороться с рисками использования открытого исходного кода. При этом, его реализация в составе единой платформы сводит к минимуму необходимость в работе с несколькими поставщиками и инструментами. Мы надеемся на дальнейшее сотрудничество с Trend Micro в поиске способов решения ключевых проблем безопасности для наших клиентов.
»

«
С помощью одного этого сервиса мы можем решить сразу несколько проблем и использовать технологии для устранения внутренних пробелов в коммуникации, — отметил Кевин Симзер (Kevin Simzer), COO в Trend Micro. — Оно может сэкономить более 650 часов времени разработки для каждого приложения за счёт возможностей автоматизации, помогает управлять рисками с учётом лицензионных требований и даёт специалистам по безопасности шанс увидеть часть функционального кода нашей платформы, которая ранее была им недоступна.
»

Trend Micro Cloud One - Open Source Security by Snyk также позволяет SecOps-специалистам выявлять уязвимости и проблемы, связанные с лицензированием. Это даёт возможность отслеживать риски, правильно расставлять приоритеты при их обнаружении и своевременно сообщать о возникновении таких рисков в процессе разработки проектов.

Основные плюсы сервиса:

  • помощь в принятии решений по безопасности на основе полученных данных;
  • непрерывный мониторинг уровней угроз;
  • эффективная приоритезация рисков и рекомендации по их устранению.

Встроенные в решение возможности автоматизации также помогают SecOps-специалистам быстро выявлять и получать информацию о непрямых зависимостях в открытом исходном коде, о существовании которых в своих приложениях могут не знать ни службы безопасности, ни разработчики. Применение этих возможностей позволяет сэкономить около восьми часов на каждой уязвимости.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1641)
  TrueConf (Труконф) (1590)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Naumen (Наумен консалтинг) (502)
  Другие (8236)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (752)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (81)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (544)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (180)
  Directum (Директум) (84)
  Naumen (Наумен консалтинг) (22)
  Первый Бит (22)
  1С-Рарус (19)
  Другие (369)

  Первый Бит (7)
  1С:Апрель Софт (4)
  ВидеоМост (VideoMost) (4)
  B2B-Center (Центр развития экономики) (4)
  Webinar Group (Вебинар, Вебинар Технологии) (3)
  Другие (75)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2779)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1761)
  TrueConf (Труконф) (3, 1606)
  Creatio (12, 1231)
  Другие (1895, 6894)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 198)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 144)
  Другие (148, 497)

  Directum (Директум) (2, 237)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 97)
  Адванта Консалтинг (Advanta) (1, 26)
  Другие (86, 319)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 82)
  Naumen (Наумен консалтинг) (5, 22)
  Адванта Консалтинг (Advanta) (1, 16)
  Другие (74, 237)

  1С Акционерное общество (6, 23)
  Webinar Group (Вебинар, Вебинар Технологии) (1, 5)
  Optimacros (Оптимакрос) (1, 5)
  1С-Битрикс (1, 4)
  HRlink (Инновации в управлении кадрами) (1, 4)
  Другие (41, 60)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  1С:Предприятие 8.3 - 1630 (204, 1426)
  TrueConf Server - 1606 (1590, 16)
  ELMA BPM Suite - 1431 (1431, 0)
  Creatio (ранее bpm’online) - 1231 (937, 294)
  Другие 4698

  ELMA BPM Suite - 241 (241, 0)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 198 (198, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 136 (4, 132)
  Другие 388

  Directum RX - 237 (237, 0)
  ELMA BPM Suite - 151 (151, 0)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 92 (4, 88)
  ELMA365 - 83 (83, 0)
  Другие 208

  ELMA365 - 161 (161, 0)
  Directum RX - 147 (147, 0)
  1С:Предприятие 8.3 - 74 (3, 71)
  ELMA BPM Suite - 22 (22, 0)
  Advanta (Адванта) - система управления проектами - 16 (16, 0)
  Другие 152

  1С:Предприятие 8.3 - 21 (2, 19)
  МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 5 (5, 0)
  Optimacros Платформа для оптимизационного и консолидационного планирования - 5 (5, 0)
  1С-Битрикс24 - 4 (4, 0)
  ВидеоМост (VideoMost) ВКС - 4 (4, 0)
  Другие 34

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (45)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Бипиум (Bpium) (10)
  Axiom JDK (БеллСофт) ранее Bellsoft (9)
  Другие (375)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  IFellow (АйФэлл) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Форсайт (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  КРИТ (KRIT) (2)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  РЖД-Технологии (3)
  Форсайт (3)
  Другие (20)

  Солар (ранее Ростелеком-Солар) (2)
  Effective Technologies (Эффектив Технолоджис) (1)
  GMCS (1)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1)
  Другие (2)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (41, 47)
  Солар (ранее Ростелеком-Солар) (2, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (558, 280)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Форсайт (1, 3)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Сбербанк (1, 2)
  Другие (9, 9)

  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  Солар (ранее Ростелеком-Солар) (1, 6)
  Мобильные ТелеСистемы (МТС) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Форсайт (1, 3)
  Другие (10, 17)

  Мобильные ТелеСистемы (МТС) (2, 2)
  Солар (ранее Ростелеком-Солар) (1, 2)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 1)
  Т1 Консалтинг (Т1 Инновации) (1, 1)
  T1 Digital (Т1 Диджитал) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 47 (47, 0)
  Hyperledger Fabric - 23 (23, 0)
  Windows Azure - 20 (20, 0)
  FIS Platform - 15 (15, 0)
  Форсайт. Мобильная платформа (ранее HyperHive) - 12 (12, 0)
  Другие 297

  Solar appScreener (ранее Solar inCode) - 8 (8, 0)
  FIS Platform - 4 (4, 0)
  Siemens Xcelerator - 2 (2, 0)
  Парадокс: MES Builder - 2 (2, 0)
  Турбо X - 2 (2, 0)
  Другие 21

  Solar appScreener (ранее Solar inCode) - 11 (11, 0)
  Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
  BSS Digital2Go - 3 (3, 0)
  Cloud ML Space - 2 (2, 0)
  Tarantool Data Grid - 1 (1, 0)
  Другие 7

  Solar appScreener (ранее Solar inCode) - 6 (6, 0)
  EXpress Защищенный корпоративный мессенджер - 6 (6, 0)
  МТС Exolve - 4 (4, 0)
  РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0)
  Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
  Другие 10

  Solar appScreener (ранее Solar inCode) - 2 (2, 0)
  GreenData Платформа - 1 (1, 0)
  МТС Exolve - 1 (1, 0)
  EXpress Защищенный корпоративный мессенджер - 1 (1, 0)
  МТС: Ocean Облачная платформа - 1 (1, 0)
  Другие 1