共同開發解決方案來串連 DevOps 與資安營運團隊
全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布與開發人員導向的開放原始碼資安領導廠商 Snyk 擴大結盟,合作開發新的解決方案。這項聯合解決方案將可讓資安團隊從導入開放原始碼的那一刻起就能管理開放原始碼的漏洞風險,不需中斷軟體供應流程。雙方原本的策略聯盟就已讓企業機構在不影響產品開發時程的情況下提升 DevOps 資安,此次合作將更上層樓。
Global Alliances 技術長 Geva Solomonovich 表示:「我們知道所有的開發人員都越來越仰賴開放原始碼軟體,但這類軟體的漏洞數量在過去三年之間已成長了 2.5 倍。此次合作具有劃時代意義,因為這將使得資安營運團隊能夠掌握開放原始碼軟體的可視性。開放原始碼軟體是雲端原生應用程式的建構基礎,但同時也是風險的來源,經由這項合作,我們將能協助資安營運與 DevOps 團隊彌合彼此在技術、流程與組織架構之間的差距註1。」
根據 Gartner 指出:「開放原始碼程式庫很可能含有重大漏洞,而開發人員有時並不曉得某個元件是包含在哪個程式庫內,這將使得他們暴露於看不見的漏洞註2。」
趨勢科技營運長 Kevin Simzer 表示:「對於一家以創新為導向的企業,DevOps 是他們的命脈,沒有人比 Snyk 更了解 DevOps 團隊,尤其是在防範開放原始碼漏洞威脅的領域。對於採用我們 Cloud One 平台的 DevOps 團隊來說,這項合作如同帶入一名虛擬的開放原始碼網路資安專家。經由雙方的合作,就能在資安問題發生之前預先加以防範,完整涵蓋從程式開發到執行時期的所有階段,以及任何類型的開發環境。」
這套最新功能結合了兩家公司的強項,讓企業團隊自動立即發掘開放原始碼的漏洞,並包括支援 ISO 27001、SOC 2 及其他重要的架構和標準,為資安和開發團隊帶來莫大效益。
這套聯合解決方案將有助於促進資安與開發團隊共同協作的觀念,讓彼此關係更加密切。此方案預計將包含在 Trend Micro Cloud One 平台當中,欲了解進一步詳細資訊,請至:www.trendmicro.com/cloudone。
此外,亦請參閱以下網頁來了解我們雙方的合作內容:www.trendmicro.com/snyk
註1:Snyk, Inc.; 2020 State of Open Source Security : https://info.snyk.io/sooss-report-2020
註2:Gartner, Inc.,「2020 年應用程式防護成熟週期」(Hype Cycle for Application Security),2020年7月,文件編號:G00448216。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!