趨勢科技8月27日宣布與開發人員導向的開放原始碼資安廠商Snyk擴大結盟,合作開發新的解決方案。這項聯合解決方案將可讓資安團隊從導入開放原始碼的那一刻起就能管理開放原始碼的漏洞風險,不需中斷軟體供應流程。雙方原本的策略聯盟就已讓企業機構在不影響產品開發時程的情況下提升DevOps資安,此次合作將更上層樓。
Global Alliances技術長Geva Solomonovich 表示:「我們知道所有的開發人員都越來越仰賴開放原始碼軟體,但這類軟體的漏洞數量在過去三年之間已成長了2.5倍。此次合作具有劃時代意義,因為這將使得資安營運團隊能夠掌握開放原始碼軟體的可視性。開放原始碼軟體是雲端原生應用程式的建構基礎,但同時也是風險的來源,經由這項合作,我們將能協助資安營運與DevOps團隊彌合彼此在技術、流程與組織架構之間的差距。」
根據 Gartner 指出:「開放原始碼程式庫很可能含有重大漏洞,而開發人員有時並不曉得某個元件是包含在哪個程式庫內,這將使得他們暴露於看不見的漏洞。」
趨勢科技營運長Kevin Simzer表示:「對於一家以創新為導向的企業,DevOps是他們的命脈,沒有人比Snyk更了解DevOps團隊,尤其是在防範開放原始碼漏洞威脅的領域。對於採用我們Cloud One平台的DevOps團隊來說,這項合作如同帶入一名虛擬的開放原始碼網路資安專家。經由雙方的合作,就能在資安問題發生之前預先加以防範,完整涵蓋從程式開發到執行時期的所有階段,以及任何類型的開發環境。」
這套最新功能結合了兩家公司的強項,讓企業團隊自動立即發掘開放原始碼的漏洞,並包括支援 ISO 27001、SOC 2及其他重要的架構和標準,為資安和開發團隊帶來莫大效益。