DevSecOps: Trend Micro et Snyk étendent leur partenariat technologique pour réduire les risques liés aux développements Open Source.

Cette collaboration vise à développer une nouvelle solution permettant decomblerle fossé entre les équipes de développement et cellesen charge de la sécurité.

Rueil-Malmaison, le 07 septembre2020 - Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de cyber-sécurité, dévoileune nouvelle offredéveloppée avec Snyk, leader de la sécurité open source pour les développeurs. Cette solution conjointe aidera les équipes de sécurité à gérer le risque associé auxvulnérabilités présentesdans les codesopen source introduitsdans le flux de production,sans interruption des processus d’intégration et de déploiement continus. Cette collaborationmarque l'extension d'un partenariat stratégiquequi a déjà permis àde nombreusesorganisations d’améliorer efficacement leursécurité DevOps.

« Les vulnérabilités des logiciels open source, qui sont de plus en plus utilisés par les équipes de développement, ont été multipliées par 2,5 au cours des trois dernières années »,explique Geva Solomonovich, CTO Global Alliances, Snyk. « Ce partenariat estrévolutionnaire car il donne pour la première fois auxéquipesDevOps une visibilité sur le code open source -à savoir,l'un des éléments fondamentaux des applications Cloud natives-et sur les risques associés. Grâce à cette collaboration, nous contribuerons à combler le fossé technologique et organisationnel entre les équipesde sécurité et les développeurs.»

Selon Gartner, « Les bibliothèques open source peuvent comporter des vulnérabilités importantes; le fait que les développeurs ne savent pas qu'un composant à risque peut être intégré dans une bibliothèque les expose donc à des vulnérabilités invisibles. »

« Le DevOps est au cœur des entreprises axées sur l'innovation et nulne connaît ces équipes aussi bien que Snyk, en particulier lorsqu'il s'agit de prévenir les menaces liées auxvulnérabilitésopen source »,commente Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Dans les faits, nous mettons à la disposition deséquipes en charge de notre plateforme Cloud One,l’équivalent d’un expert virtuel en cyber-sécurité open source. Ensemble, nous sommes en mesure de résoudre les problèmes de sécurité avant qu'ils ne surviennent, avec une couverture complète du cyclede développement, allant de la création du code à son exécution,et ce dans tout type d'environnement de développement. »

Les dernières fonctionnalités, fournies en combinant les atouts des deux sociétés, permettent aux équipes de détecter automatiquement et immédiatement les vulnérabilitésprésentesdans uncode open source. Cela offre des avantages significatifs pour les équipes de sécurité et de développement, notamment en contribuant à assurer la conformité avecla normeISO 27001, SOC 2et d'autres frameworks et normes clés.

Disponible dans le cadre de la plate-forme Trend Micro Cloud One, la solution conjointe de Snyk et de Trend Micro permettrades changements fondamentaux dans la collaborationdes équipes, favorisant un alignement plus étroit entre les experts sécurité et les développeurs.

Pour plus d’informationssur la solution Cloud One: http://www.trendmicro.com/cloudone.

Pour plus d’informations sur cepartenariat : http://www.trendmicro.com/snyk.

A propos de Snyk

Snyk est une société de sécurité orientée développeurs qui aide les entreprises à utiliser l’open source de façon sécurisée. Snyk propose la seule solution permettant de détecter et corriger de manière transparente et proactive les vulnérabilités et les violations de licences dans les dépendances et images de conteneurs open source. La solution de Snyk s'appuie sur une base de données propriétaire complète sur les vulnérabilités, dont la maintenance est assurée par une équipe de recherche spécialisée en sécurité en Israël et à Londres. Grâce à une intégration étroite dans les workflows existants des développeurs, le contrôle des sources (notamment GitHub, Bitbucket et GitLab) et les pipelines CI/CD, Snyk optimise la sécurité tout en réduisant le délai moyen de correction.

Pour en savoir plus ou pour essayer la solution Snyk gratuitement dès aujourd’hui : https://snyk.io.