오픈 소스 가시성 – Bridging Dev 및 SecOps

사각지대 및 오픈 소스 개발 위험 제거

애플리케이션 개발 초기에 보안 구현

클라우드보안의 선두주자인 트렌드마이크로와 오픈 소스 개발자의 첫 번째 보안주자 인 Snyk가 파트너 관계를 맺어 배포 한 소프트웨어를 악용으로부터 보호합니다.

오픈 소스 패키지는 애플리케이션 개발의 토대이며 출시 시간을 단축합니다. 보안팀은 기업의 애플리케이션 개발 환경에서 오픈 소스 코드와 리스크를 식별하는데 도움이 필요합니다.

해커는 오픈 소스 패키지 및 취약점을 활용하여 애플리케이션에서 보안 되지 않은 소스 코드를 사용하는 여러 조직에서 공격을 수행합니다. 예를 들어 모든 버전의 NodeJS 패키지 (1337qq-js)에는 악성 코드가 포함되어 있습니다. 패키지는 설치 스크립트를 통해 중요한 정보를 추출하고 UNIX 시스템을 대상으로합니다. 응용 프로그램 개발자가 사용중인 모든 코드 패키지를 추적하는 것은 어려울 수 있지만 패키지 취약점과 패치를 추적하는 것은 훨씬 더 큰 도전이 됩니다.

파트너십의 가치

보안 문제에 대한 대응

우리는 개발팀을 간과하지 않고 보안에 정통하도록 돕습니다 보안에 정통하도록 돕습니다.

보안팀과 개발팀을 하나로 통합

소프트웨어 제공 프로세스를 중단하지 않고 오픈 소스 코드가 도입되는 순간부터 모든 개발 환경에서 코드 생성에서 런타임까지 완전한 협업과 커버리지를 갖춘 클라우드 빌더와 클라우드 보안 엔지니어를 상상해 보십시오.

Snyk와 함께 우리는 개발자 및 보안운영 팀을 구축 및 운영 라이프 사이클 전반에 걸쳐 보안에 더 집중하고 협업 할 수 있도록 목적에 맞는 최초의 서비스를 제공합니다.

2021년 초에 출시되는 이 제품은 보안 운영을 돕기 위해 Trend Micro Cloud One ™ 플랫폼에서 사용할 수 있습니다.

  • 소스 코드 관리에서 직접 가시성을 확보하고 파이프 라인을 구축합니다.
  • 오픈 소스 취약점 위험 관리
  • 보안 문제가 위협이 되기 전에 지시하고 해결하도록 지원
     

이 확장 된 파트너십은 트렌드마이크로의 기존 제품을 보완하여 컨테이너 이미지 및 레지스트리 보안으로 보안 운영 팀을 지원하고 Snyk의 소스 코드 취약성 스캔을 포함합니다.

컨테이너 이미지에 현재 어떤 취약점이 있는지 알아보십시오

가트너 리서치 참고하기

기술자의 90 %가 오픈 소스 구성 요소에 의존합니다. 1

트렌드마이크로의 컨테이너 보안은 하나의 솔루션에서 멀웨어, 비밀 및 키, 컴플라이언스 위반 및 취약점을 비롯한 보안 문제를 탐지 할 수 있는 동급 최고의 컨테이너 이미지 스캔 기능을 제공합니다.

개발자팀은 세계 최고 수준의 위협 인텔리전스 팀의 규칙 피드를 통해 패키지 관리자가 설치 한 앱 뿐만 아니라 직접 설치된 앱의 취약점을 탐지합니다.

오픈소스 소프트웨어 의존성은 코드의 취약성으로 이어질 수 있으며, 궁극적으로 소프트웨어를 이용에 노출시켜 기밀 정보의 손실, 다운타임, 평판 훼손을 초래할 수 있습니다. Synk의 오픈소스 취약점 데이터베이스를 통해 트렌드마이크로 컨테이너 보안은 오픈소스를 포함하도록 취약점 탐지를 확장합니다.

현재 어떤 기능을 사용할 수 있습니까?

*트렌드마이크로 컨테이너 보안은 Snyk와의 통합을 제공하며 Deep Security Smart Check-컨테이너 이미지 보안 및 Trend Micro Cloud One 컨테이너 보안을 모두 포함합니다.

트렌드마이크로 컨테이너 보안은 멀웨어, 취약점, 콘텐츠 및 규정 준수 스캐너로 파이프라인 이미지 및 레지스트리 보호를 구축하기위한 완벽한 보안 접근 방식을 제공합니다. 트렌드마이크로 컨테이너 보안은 소프트웨어 빌드 파이프라인에서 컨테이너 이미지를 스캔하여 취약점, 멀웨어, 비밀 및 키 및 규정 준수 위반을 찾습니다.

취약점 인텔리전스와 Snyk의 오픈소스 취약점 데이터베이스를 결합하면 컨테이너 이미지에서 사용중인 오픈소스 라이브러리의 인벤토리를 구축하고 패키지에서 취약점이 발견되면 시스템은 자동으로 Snyk의 오픈소스와 상호 참조합니다. 소스 취약점 데이터베이스를 통해 일치하는지 확인하십시오.

트렌드마이크로 컨테이너 보안은 DevOps 팀에 알리고 Snyk Application Security Management는 개발자가 소스 코드 취약성을 쉽게 수정할 수 있도록 합니다.

개발 프로세스 초기에 보안 구현과 결합된 정교한 기능을 사용하면 예기치 않은 위협으로 인해 더 이상 컨테이너 배포를 지연할 필요가 없습니다.

Snyk에 대하여

Snyk 로고

Snyk는 오픈소스 코드를 사용하고 보안을 유지하는 데 도움이 되는 개발자 우선의 보안 솔루션입니다. Snyk는 고유한 취약점 데이터베이스를 기반으로 오픈소스 종속성에서 알려진 취약점과 라이센스 위반을 지속적으로 찾아 수정합니다. 고유한 취약점 데이터베이스를 기반으로 한 Snyk는 오픈 소스 종속성에서 알려진 취약점 및 라이선스 위반을 지속적으로 찾아 수정합니다. Snyk는 개발자 워크플로우에 통합되어 소스 제어(예: GitHub, BitBucket, GitLab)와 통합되며, CI/CD 파이프라인에 연결하여 서비스형 플랫폼(PaaS) 및 운영중인 서버리스 애플리케이션을 지속적으로 모니터링합니다.

3십만 이상의 개발자들이 이미 Snyk를 사용하고 있습니다.

파트너쉽 발표