Trend Micro und Snyk arbeiten gemeinsam daran,
Risiken bei der Entwicklung von
Open-Source zu beseitigen

Gemeinsam entwickelte Lösung schließt die Lücke zwischen DevOps und Security Operations

Implementieren Sie Sicherheit in einer frühen Phase der Anwendungsentwicklung

Trend Micro, führender Anbieter im Bereich Cloud-Sicherheit, und Snyk, führender Anbieter von Sicherheitslösungen für Entwickler im Open-Source-Bereich, arbeiten als Partner zusammen. Ihr gemeinsames Ziel ist es, dafür zu sorgen, dass die Software, die Sie bereitstellen, vor Exploits geschützt ist.

Trend Micro konzentriert sich konsequent darauf, Ihnen den Einblick und Schutz zu bieten, den Sie in der ständig veränderlichen Cyberbedrohungslandschaft brauchen. Die robusten Schwachstellenregeln in der Container-Sicherheitslösung von Trend Micro werden durch die Open-Source-Schwachstellendatenbank von Snyk ergänzt. Diese Datenbank enthält umfassende Informationen zu Schwachstellen im Open-Source-Bereich.

Erfahren Sie, welche Schwachstellen es zurzeit in Ihren Container-Images gibt

Laut Forschungsbericht von Gartner

verlassen sich 90 % aller Technologen auf Open-Source-Komponenten. 1

Das Risiko kontrollieren.

Die Trend Micro Sicherheitslösung für Container ermöglicht präzise Scans von Container-Images. Mithilfe einer einzigen Lösung werden Sicherheitsprobleme erkennbar, darunter Malware, Secrets und Schlüssel, Compliance-Verstöße und Schwachstellen.

Entwicklerteams können Schwachstellen auch in direkt installierten Apps entdecken, nicht nur in denen, die über Paket-Manager installiert werden. Dies geschieht durch Regel-Feeds des Trend Micro Teams für Threat Intelligence.

Abhängigkeiten von Open-Source-Software können zu Schwachstellen in Ihrem Code führen und die Software damit Exploits aussetzen. Dies kann den Verlust vertraulicher Informationen bedeuten. Die Snyk Open-Source-Schwachstellendatenbank erweitert die Trend Micro Sicherheitslösung für Container jetzt um die Entdeckung von Schwachstellen in Open-Source-Software.

So funktioniert es

Die Trend Micro Sicherheitslösung für Container bietet einen vollständigen Sicherheitsansatz und schützt Images und Registry-Dateien in der Build-Pipeline mithilfe von Scans auf Malware, Schwachstellen, Inhalte und Compliance. Die Trend Micro Sicherheitslösung für Container scannt Container-Images in der Software-Build-Pipeline und sucht dabei nach Schwachstellen, Malware, Geheimnissen und Schlüsseln sowie Compliance-Verstößen.

Indem die Schwachstellen-Intelligence mit der Open-Source-Schwachstellendatenbank von Snyk kombiniert wird, entsteht ein Inventar der in einem Container-Image verwendeten Open-Source-Bibliotheken. Zeigt sich in einem Paket eine Schwachstelle, gleicht das System sie automatisch mit der Open-Source-Schwachstellendatenbank von Snyk ab, um festzustellen, ob es eine Übereinstimmung gibt.

Die Trend Micro Sicherheitslösung für Container benachrichtigt die DevOps-Teams. Anschließend ermöglicht Snyk Application Security Management den Entwicklern, die Quellcode-Schwachstellen einfach zu beheben.

Dank dieser durchdachten Funktionen und der Implementierung von Sicherheit in einer frühen Phase des Entwicklungsprozesses vermeiden Sie, dass sich die Bereitstellung Ihrer Container aufgrund unvorhergesehener Bedrohungen verzögert.

Über Snyk

Snyk Logo

Snyk ist eine entwicklerorientierte Sicherheitslösung, mit der Sie Open-Source-Code gefahrlos verwenden können. Auf Basis seiner einzigartigen Schwachstellendatenbank sucht Snyk kontinuierlich bekannte Schwachstellen und Lizenzverletzungen in Open-Source-Abhängigkeiten und behebt sie. Snyk integriert sich in den Entwickler-Workflow und in die Kontrolle des Quellcodes (z. B. GitHub, BitBucket, GitLab). Die Lösung fügt sich in CI/CD-Pipelines ein und überwacht kontinuierlich Platform as a Service (PaaS) und serverlose Apps in der Produktion.

Mehr als 300.000 Entwickler haben Snyk bereits im Einsatz

Ankündigung der Partnerschaft

[1] https://www.gartner.com/en/documents/3971011/technology-insight-for-software-composition-analysis

* Die Trend Micro Sicherheitslösung für Container ermöglicht eine Integration mit Snyk und umfasst Deep Security Smart Check – Container Image Security und Trend Micro Cloud One – Container Security.