Trend Micro Cloud One - Open Source Security by Snyk

Основная статья: SaaS - История. Философия. Драйверы развития

2021: Представление решения для борьбы с уязвимостями в открытом исходном коде

25 мая 2021 года корпорация Trend Micro представила SaaS-решение, созданное совместно с компанией Snyk, компанией в сфере безопасности облачных приложений. Это — сервис, способный обеспечить анализ уязвимостей в открытом исходном коде, чтобы снизить уровень риска разработки приложений и помочь специалистам в принятии правильных решений на основе полученных данных.

Сервис уже доступен для скачивания в AWS Marketplace.

Компоненты с открытым исходным кодом используются разработчиками всё чаще, ведь они повышают скорость разработки, универсальны и отличаются высоким уровнем качества и масштабируемости. По данным Snyk, 80% кода приложений берётся из источников с открытым доступом.

По данным Snyk, за последние года был отмечен 2,5-кратный рост числа уязвимостей, связанных с открытым исходным кодом. Это значит, что обеспечение безопасности в ходе разработки ПО приобретает всё бо́льшую важность. Однако нестыковки в организации рабочих процессов, несовпадающие инструментарии и проблемы коммуникации между SecOps и DevOps никуда не исчезают сами по себе. И слишком часто это означает, что специалисты по безопасности сталкиваются с трудностями и не способны увидеть все риски, связанные с разработкой приложений.

Snyk и Trend Micro стремятся создать будущее индустрии кибербезопасности, в котором SecOps- и DevOps-специалисты эффективно работают вместе, чтобы повысить общий уровень безопасности в своих организациях, — отметила Гева Соломонович (Geva Solomonovich), технический директор направления глобального партнёрства в Snyk. — Появление технологий безопасности Snyk, созданных для разработчиков, в Cloud One компании Trend Micro позволит большему количеству клиентов бороться с рисками использования открытого исходного кода. При этом, его реализация в составе единой платформы сводит к минимуму необходимость в работе с несколькими поставщиками и инструментами. Мы надеемся на дальнейшее сотрудничество с Trend Micro в поиске способов решения ключевых проблем безопасности для наших клиентов.

С помощью одного этого сервиса мы можем решить сразу несколько проблем и использовать технологии для устранения внутренних пробелов в коммуникации, — отметил Кевин Симзер (Kevin Simzer), COO в Trend Micro. — Оно может сэкономить более 650 часов времени разработки для каждого приложения за счёт возможностей автоматизации, помогает управлять рисками с учётом лицензионных требований и даёт специалистам по безопасности шанс увидеть часть функционального кода нашей платформы, которая ранее была им недоступна.

Trend Micro Cloud One - Open Source Security by Snyk также позволяет SecOps-специалистам выявлять уязвимости и проблемы, связанные с лицензированием. Это даёт возможность отслеживать риски, правильно расставлять приоритеты при их обнаружении и своевременно сообщать о возникновении таких рисков в процессе разработки проектов.

Основные плюсы сервиса:

• помощь в принятии решений по безопасности на основе полученных данных;
• непрерывный мониторинг уровней угроз;
• эффективная приоритезация рисков и рекомендации по их устранению.

Встроенные в решение возможности автоматизации также помогают SecOps-специалистам быстро выявлять и получать информацию о непрямых зависимостях в открытом исходном коде, о существовании которых в своих приложениях могут не знать ни службы безопасности, ни разработчики. Применение этих возможностей позволяет сэкономить около восьми часов на каждой уязвимости.