資料驅動保安決策專屬開放源碼可視性
消除保安團隊在開放源碼開發風險上的盲點
在應用程式開發初期已包含保安在內
雲端保安領導廠商趨勢科技與開放源碼開發保安領導廠商 Snyk 合作,協助確保建構及部署的軟件在不斷改變的網絡威脅環境中依然無懼入侵。
開放源碼封包是應用程式開發及快速推出市場的基礎。不過,保安團隊都欠缺視野來辨識開源編碼及機構應用程式開發環境中相依風險的影響。
黑客會利用開放源碼封包及相關物件的漏洞,攻擊在應用程式上使用相同編碼的機構。例如,所有版本的 NodeJS 套件(1337qq-js)都包含了惡意程式碼,可針對 UNIX 系統安裝指令來盜竊敏感資訊。
應用程式開發人員很難完全掌握正在使用的所有程式碼封包,而掌握整個機構的封包漏洞及修補程式狀況更是保安團隊面對的高難度挑戰。
介紹 Trend Micro Cloud One - 開放源碼保安 by Snyk
讓保安與開發團隊團結一致
在所有開發環境,雲端建構師及雲端保安工程師由引入開源編碼創建程式碼開始至運作期都合作無間,且不會影響軟件交付程序。
趨勢科技與 Snyk 合作,透過業界首個按需求打造的服務,加強開發人員及保安運作團隊的合作,在建構及運作週期中更專注於保安。
Trend Micro Cloud One™ – 開放源碼保安 by Snyk 可在應用程式使用的開放源碼相依元件自動尋找、判斷優先次序及回報漏洞與使用證的風險。作為專為雲架構師而設的 Trend Micro Cloud One 保安平台的一部份,它協助保安團隊全面保護機構。
開放源碼保安協助保安團隊透過系統化檢視可影響業務及客戶的風險,來與應用程式開發團隊同步。
利用 Trend Micro Cloud One,保安運作團隊可以了解在開發項目中的已知風險,判斷須監控的重大事故的優先次序,及與開發團隊討論所有憂慮。這讓保安專材可以有能力為 CISO 管理風險,同時改善應用程式的保安及開發期的最佳實務守則。
- 直接從原始碼管理及建構流程取得視野。
- 管理開放源碼漏洞的風險
- 在保安問題成為威脅之前將之解決
這次加強合作補充了現時 Snyk 在 Trend Micro Cloud One™ – 容器保安上使用的原始碼漏洞掃瞄。
容器保安提供同級最佳的容器 登入及運作期管控,與及容器影像掃瞄以偵測保安問題,包括惡意程式、機密與鑰匙、違反法規及漏洞。
開放源碼軟件相依元件可能會導致您的程式碼出現漏洞,最終導致軟件被入侵,並可能因而損失機密資料。
加入 Synk 的開放源碼漏洞數據庫,趨勢科技容器保安的漏洞偵測將開源碼包含在容器影像及註冊記錄需求內,進一步擴大市場領導地位。
開放源碼保安可提供甚麼功能?
- 為保安團隊提供全面服務以監控在編碼儲存庫的開放源碼漏洞及使用證風險
- 透過儀表版及報告監控在整個機構的開放源碼情勢及趨勢
- 識別開發人員不知道的漏洞,及從 Snyk Knowledge Base 尋找修正步驟
- 自動化製作開放源碼物料清單報告以確保盡快達致遵規
- 促進 SecOps 及 DevOps 團隊的合作,協助 DevOps 團隊建立最佳實務守則以追蹤風險
Cloud One 促進互補
開發人員不會再被蒙在鼓裏,因為趨勢科技讓 SecOps 與 DevOps 更緊密合作,改善開放源碼視野及更快知道容器的風險。
這些先進功能配合在開發初期己部署充分保安,讓您無須再因為不可預見的威脅而延遲部署容器。
有關 Snyk
Snyk 是一個開發人員優先的保安方案,協助您安全利用開放源碼編程。建基於其獨有的漏洞數據庫,Snyk 在開放源碼範疇持續搜尋及修補已知漏洞及使用證違規等問題,Snyk 可整合在開發人員的流程及源碼管控(如 GitHub、BitBucket、GitLab),並與 CI/CD 流程掛鉤,在生產環境中持續監察平台即服務(PaaS)和無伺服器應用程式。
超過 220 萬位開發人員已在使用 Snyk
合作關係公告