Open Source Securityの特長
セキュリティ運用チームがオープンソースコードの脆弱性とライセンスリスクをアプリケーションコンポーネント全体で識別できるよう支援し、可視性を高めます。さらにソフトウェア部品表やセキュリティに影響を与えている間接的な依存関係について豊富なインテリジェンスを提示します。
アプリケーション開発の流れの中でオープンソースのリスクを早期に把握できるようにするため、トレンドマイクロはSnyk社と連携し、Trend Cloud Oneを通じてこれを実現しました。
アプリケーション開発中に入り込んだオープンソースの脆弱性を重要度別にスコアリングを行い、管理します。オープンソースの依存関係の中で見つかった脆弱性に優先順位を付けることで、スピーディな開発を優先するか、セキュリティリスクへの対応を優先するかの判断の支援材料となります。
なぜOpen Source Securityが選ばれるのか?
迅速かつシームレスな統合と保護
対応の優先順位付けを支援
オープンソースコードに隠されたセキュリティリスクに対する可視性を高め、アプリケーション開発のセキュリティレベルを向上させます。
また、脆弱性が発覚した際に重要度に基づいたレベル付けをすることで、そのまま開発を継続するか、セキュリティレベル維持のために再開発をするかの意思決定を支援します。
オープンソースのリスクをリスト化
セキュリティチームにオープンソースコードの依存関係のリスクについて詳細なリストを提供することで、アプリケーション開発サイクル内の脅威を排除します。
サイロの解消
これまでオープンソースの脆弱性はDevOpsチームの領域でしたが、リスクが高まるにつれて、セキュリティチームもその認識を共有し、誰もがより迅速に対応できるようにすることが必要になりました。
重要なのは「脆弱性の把握」と「可視化」
開発者は、複雑な依存関係の中で膨大な量オープンソースコードを利用しています。Open Source Security by Snykは、侵入のリスクを軽減し、開発者がより強力なアプリケーションを構築するのに役立ちます。
Trend Cloud Oneの活用による経済効果とは?
クラウドセキュリティを実現するオールインワンプラットフォームTrend Cloud Oneの活用によって得られるコスト削減の予測とビジネス上のメリットについてご確認ください。
関連情報を見る
その他のTrend Cloud Oneソリューション
Open Source Security by Snykは、クラウドセキュリティを実現するオールインワンプラットフォームTrend Cloud Oneのソリューションのひとつです。
Trend Cloud Oneでは以下のソリューションをご提供しています。
パフォーマンスを損なうことなく、データセンター、 クラウド、 コンテナを保護するクラウド型セキュリティ
コンテナイメージを自動的にスキャン、セキュアなCI/CDパイプラインを実現
マルチクラウド環境のための強力なネットワークレイヤのセキュリティ
クラウドインフラの継続的なセキュリティ維持とコンプライアンス対応
クラウドファイル/オブジェクトストレージのためのセキュリティ
※Application Securityはアーキテクチャの見直しのため、年額版ライセンスの新規販売を一時的に停止させていただいております。詳細はこちらをご確認ください。
Open Source Security by Snykを始める