Visibilité open source : relier le développement et les SecOps

Éliminez les angles morts et les risques liés au développement open source

Déployez la sécurité rapidement dans le développement de votre application

Trend Micro, leader en sécurité cloud, et Snyk, leader en sécurité axée sur les développeurs pour l’open source, ont établi un partenariat pour s'assurer que le logiciel que vous déployez est protégé des exploits face au contexte des cybermenaces en évolution constante.

Les packages open source constituent la base du développement d’applications et accélèrent le délai de commercialisation. Les équipes de sécurité ont besoin d'aide pour identifier l’impact du code open source et les risques de dépendance dans les environnements de développement d’application de leur organisation.

Les pirates profitent de failles dans les packages open source et de dépendances pour réaliser des attaques dans plusieurs organisations qui utilisent le même code source non sécurisé dans leurs applications. Par exemple, toutes les versions du package NodeJS (1337qq-js) contiennent du code malveillant. Le package exfiltre des informations sensibles via des scripts d’installation et cible les systèmes UNIX. Les développeurs d’applications peuvent avoir des difficultés à suivre tous les packages de code qu’ils utilisent ; il est donc d'autant plus difficile de suivre les failles et correctifs des différents packages.

L'importance du partenariat

Faire face aux défis en matière de sécurité

Nous ne négligeons pas les équipes de développement, nous les aidons à mieux comprendre la sécurité

Rassembler les équipes de sécurité et de développeur

Imaginez des créateurs de cloud et des ingénieurs de sécurité du cloud bénéficiant d'une collaboration et d’une couverture totales, de la création du code à son exécution, dans tous les environnements de développement à partir de l’introduction du code open source, et sans interruption dans le processus de livraison du logiciel.

Avec Snyk, nous rapprochons les équipes de développeurs et d’opérations de sécurité avec le premier service conçu à cet effet. Il vise à renforcer la concentration et la collaboration de la sécurité dans le cycle de vie de création et d'opérations.

Cette offre, qui sera lancée début 2021, sera disponible sur la plateforme Trend Micro Cloud One™ pour faciliter les opérations de sécurité

  • Obtenez une visibilité directement depuis les pipelines de gestion et de création du code source
  • Gérez les risques liés aux failles open source
  • Dirigez et aidez à résoudre les problèmes de sécurité avant qu'ils ne deviennent une menace
     

Ce partenariat croissant complète l’offre existante de Trend Micro pour aider les équipes d’opérations de sécurité en leur proposant une sécurité des images de conteneur et des registres. Il inclut l’analyse des failles dans le code source de Snyk.

Découvrez les vulnérabilités actuellement présentes dans vos images de conteneur

Selon la recherche Gartner

90 % des technologues s'appuient sur des composants open source. 1

La sécurité de conteneur de Trend Micro fournit la meilleure analyse d’image de conteneur de sa catégorie pour la détection des problèmes de sécurité, notamment les malware, les secrets et les clés, les violations de conformité et les vulnérabilités, à partir d’une seule et même solution.

Les équipes de développeurs bénéficient de la détection des vulnérabilités non seulement pour les applications installées par le gestionnaire de packages, mais aussi pour les applications installées directement également, avec des flux de règles créé par notre équipe de veille sur les menaces de classe mondiale.

Les dépendances aux logiciels open source peuvent créer des vulnérabilités dans votre code et exposer le logiciel à l’exploitation, pouvant causer la perte d’informations confidentielles. Avec la base de données de vulnérabilité open source de Synk, la sécurité de conteneur de Trend Micro bascule encore davantage la sécurité en étendant la détection des vulnérabilités pour inclure le code open source.

Quelles fonctionnalités sont disponibles actuellement ?

La sécurité de conteneur de Trend Micro offre une intégration avec Snyk et comprend Trend Micro™ Deep Security™ Smart Check - Container Image Security et Trend Micro Cloud One™ - Container Security.

Elle offre une approche de sécurité complète pour créer une image de pipeline et une protection de registre avec des analyseurs de malware, de faille, de contenu et de conformité. Elle analyse également des images de conteneur dans le pipeline de création de logiciels, en cherchant des failles, des malware, des secrets, des clés et des violations de conformité.

L'association de nos renseignements sur la vulnérabilité et de la base de données sur les vulnérabilités open source de Snyk crée un inventaire des bibliothèques open source utilisées dans une image de conteneur. Si une vulnérabilité est découverte dans un package, le système la cherche automatiquement dans la base de données sur les vulnérabilités open source de Snyk pour trouver une éventuelle correspondance.

La sécurité de conteneur de Trend Micro prévient les équipes DevOps et la gestion de la sécurité des applications de Snyk, puis permet aux développeurs de réparer facilement leurs vulnérabilités de code source.

Grâce à ces fonctionnalités sophistiquées, associées à l’implémentation de la sécurité plus tôt dans le processus de développement, vous n’avez plus besoin de retarder le déploiement de vos conteneurs en raison de menaces non détectées.

À propos de Snyk

Logo Snyk

Snyk est une solution de sécurité axée sur les développeurs qui vous aide à utiliser du code open source tout en restant sécurisé. S'appuyant sur sa base de données de vulnérabilité unique, Snyk recherche et répare en continu les vulnérabilités et les violations de licence connues dans les dépendances open source. Snyk s’intègre au flux de travail de développeur, dans le contrôle de source (par ex. GitHub, BitBucket, GitLab), en s'adaptant à vos pipelines CI/CD et en surveillant en continu les applications Platform as a Service (PaaS) et sans serveur en production.

Plus de 300 000 développeurs profitent déjà de Snyk

Annonce de partenariat