業界新聞

趨勢科技與 Snyk 擴大結盟,透過技術合作解決開放原始碼軟體開發風險,共同開發解決方案來串連 DevOps 與資安營運團隊

(本資訊由廠商提供,不代表PCDIY!立場) 2020-08-27 18:33:35
全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布與開發人員導向的開放原始碼資安領導廠商 Snyk 擴大結盟,合作開發新的解決方案。這項聯合解決方案將可讓資安團隊從導入開放原始碼的那一刻起就能管理開放原始碼的漏洞風險,不需中斷軟體供應流程。雙方原本的策略聯盟就已讓企業機構在不影響產品開發時程的情況下提升 DevOps 資安,此次合作將更上層樓。

Global Alliances 技術長 Geva Solomonovich 表示:「我們知道所有的開發人員都越來越仰賴開放原始碼軟體,但這類軟體的漏洞數量在過去三年之間已成長了 2.5 倍。此次合作具有劃時代意義,因為這將使得資安營運團隊能夠掌握開放原始碼軟體的可視性。開放原始碼軟體是雲端原生應用程式的建構基礎,但同時也是風險的來源,經由這項合作,我們將能協助資安營運與 DevOps 團隊彌合彼此在技術、流程與組織架構之間的差距註1。」

根據 Gartner 指出:「開放原始碼程式庫很可能含有重大漏洞,而開發人員有時並不曉得某個元件是包含在哪個程式庫內,這將使得他們暴露於看不見的漏洞註2。」

趨勢科技營運長 Kevin Simzer 表示:「對於一家以創新為導向的企業,DevOps 是他們的命脈,沒有人比 Snyk 更了解 DevOps 團隊,尤其是在防範開放原始碼漏洞威脅的領域。對於採用我們 Cloud One 平台的 DevOps 團隊來說,這項合作如同帶入一名虛擬的開放原始碼網路資安專家。經由雙方的合作,就能在資安問題發生之前預先加以防範,完整涵蓋從程式開發到執行時期的所有階段,以及任何類型的開發環境。」

這套最新功能結合了兩家公司的強項,讓企業團隊自動立即發掘開放原始碼的漏洞,並包括支援 ISO 27001、SOC 2 及其他重要的架構和標準,為資安和開發團隊帶來莫大效益。

發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增