Partenariat avec Snyk

Ensemble, nous aidons les équipes de développeurs et d'opérations à créer des logiciels sécurisés.

Trend Micro + Snyk

Déployez la sécurité rapidement dans le développement de votre application

Trend Micro, leader en sécurité cloud, et Snyk, leader en sécurité axée sur les développeurs pour l’open source, ont établi un partenariat pour s'assurer que le logiciel que vous déployez est protégé des exploits.

Nous veillons sans cesse à vous donner les informations et la protection dont vous avez besoin dans le monde des cybermenaces en évolution constante. L’ensemble solide de règles de vulnérabilité dans la sécurité de conteneur de Trend Micro est davantage renforcé par l’ajout de la base de données de vulnérabilité open source Snyk, qui compromet des données de vulnérabilité open source complètes.

Découvrez les vulnérabilités actuellement présentes dans vos images de conteneur

Selon la recherche Gartner

90 % des technologues s'appuient sur des composants open source. 1

Répondre aux risques.

La sécurité de conteneur de Trend Micro fournit la meilleure analyse d’image de conteneur de sa catégorie pour la détection des problèmes de sécurité, notamment les malware, les secrets et les clés, les violations de conformité et les vulnérabilités, à partir d’une seule et même solution.

Les équipes de développeurs bénéficient de la détection des vulnérabilités non seulement pour les applications installées par le gestionnaire de packages, mais aussi pour les applications installées directement également, avec des flux de règles créé par notre équipe de veille sur les menaces de classe mondiale.

Les dépendances aux logiciels open source peuvent créer des vulnérabilités dans votre code et exposer le logiciel à l’exploitation, pouvant causer la perte d’informations confidentielles. Avec la base de données de vulnérabilité open source de Synk, la sécurité de conteneur de Trend Micro bascule encore davantage la sécurité en étendant la détection des vulnérabilités pour inclure l’open source.

Fonctionnement.

La sécurité de conteneur de Trend Micro offre une approche de sécurité complète pour créer une image de pipeline et une protection de registre avec des analyseurs de malware, de vulnérabilité, de contenu et de conformité. La sécurité de conteneur de Trend Micro analyse des images de conteneur dans le pipeline de création de logiciels, en cherchant des vulnérabilités, des malware, des secrets, des clés et des violations de conformité.

L'association des renseignements sur la vulnérabilité et de la base de données sur les vulnérabilités open source de Snyk crée un inventaire des bibliothèques open source utilisées dans une image de conteneur. Si une vulnérabilité est découverte dans un package, le système la cherche automatiquement dans la base de données sur les vulnérabilités open source de Snyk pour trouver une éventuelle correspondance.

La sécurité de conteneur de Trend Micro prévient les équipes DevOps et la gestion de la sécurité des applications de Snyk, puis permet aux développeurs de réparer facilement leurs vulnérabilités de code source.

Grâce à ces fonctionnalités sophistiquées, associées à l’implémentation de la sécurité plus tôt dans le processus de développement, vous n’avez plus besoin de retarder le déploiement de vos conteneurs en raison de menaces non détectées.

À propos de Snyk

Logo Snyk

Snyk est une solution de sécurité axée sur les développeurs qui vous aide à utiliser du code open source tout en restant sécurisé. S'appuyant sur sa base de données de vulnérabilité unique, Snyk recherche et répare en continu les vulnérabilités et les violations de licence connues dans les dépendances open source. Snyk s’intègre au flux de travail de développeur, dans le contrôle de source (par ex. GitHub, BitBucket, GitLab), en s'adaptant à vos pipelines CI/CD et en surveillant en continu les applications Platform as a Service (PaaS) et sans serveur en production.

Plus de 300 000 développeurs profitent déjà de Snyk

Annonce de partenariat

[1] https://www.gartner.com/en/documents/3971011/technology-insight-for-software-composition-analysis

*La sécurité de conteneur de Trend Micro offre une intégration avec Snyk et comprend Deep Security Smart Check - Container Image Security et Trend Micro Cloud One - Container Security.