Trend Micro e Snyk colaboram para resolver
riscos de desenvolvimento
de código aberto

A solução desenvolvida em conjunto preenche a lacuna entre devops e equipes de operações de segurança

Implemente segurança mais cedo no seu desenvolvimento de aplicações.

A Trend Micro, líder em segurança em nuvem, e a Snyk, líder em segurança para desenvolvedores de código aberto, fizeram uma parceria para ajudar a garantir que o software que você constrói esteja protegido contra exploits.

Estamos totalmente focados em trazer para você os melhores insights e toda a proteção de que precisa neste cenário de ameaças que está em constante mudança. O conjunto sólido de regras de vulnerabilidade do Trend Micro Container Security é ainda mais fortalecido pela adição do banco de dados de vulnerabilidades de código aberto da Snyk, que inclui dados abrangentes de vulnerabilidades de código aberto.

Veja quais vulnerabilidades estão atualmente em suas imagens de contêiner

De acordo com o Gartner Research

90% das tecnologias dependem de componentes open-source 1

Lidando com o risco.

O Trend Micro Container Security fornece a melhor varredura de imagem de contêiner do mercado para detectar problemas de segurança, incluindo malware, segredos e chaves, violações de compliance e vulnerabilidades, tudo em uma só solução.

Squads de desenvolvedores têm à disposição detecção de vulnerabilidades não apenas de apps instalados pelo gerenciador de pacotes, mas também de apps instalados diretamente, com feeds de regras da nossa equipe de inteligência de ameaças de nível mundial.

Dependências de software open-source podem deixar vulnerabilidades em seu código, dando espaço para exploração, o que pode levar à perda de informações confidenciais. Com o banco de dados de vulnerabilidades de código aberto da Snyk, a segurança de contêineres da Trend Micro antecipa a inserção da segurança, estendendo a detecção de vulnerabilidades de modo a incluir o código aberto.

Como funciona.

O Trend Micro Container Security oferece uma abordagem de segurança completa de imagem de pipeline de build e proteção de registro com varredura de malware, vulnerabilidade, conteúdo e compliance. O Trend Micro Container Security verifica as imagens do contêiner no pipeline de criação do software, procurando vulnerabilidades, malware, segredos e chaves e violações de compliance.

A combinação da inteligência de vulnerabilidades com o banco de dados de vulnerabilidades de código aberto da Snyk cria um inventário das bibliotecas de código aberto que estão em uso em uma imagem de contêiner; se uma vulnerabilidade for descoberta em um pacote, o sistema fará automaticamente uma referência cruzada com o banco de dados de vulnerabilidades de código aberto da Snyk para verificar se há uma correspondência.

O Container Security notifica as equipes de DevOps e o Snyk Application Security Management permite que os desenvolvedores consertem facilmente suas vulnerabilidades de código-fonte.

Com esses recursos sofisticados, combinados com a implementação da segurança no início do processo de desenvolvimento, você não precisa mais atrasar a implantação de seus contêineres devido a ameaças imprevistas.

Sobre a Snyk

Logo da Snyk

A Snyk é uma solução de segurança voltada para desenvolvedores que ajuda você a usar códigos open-source com segurança. Com base em seu banco de dados de vulnerabilidades exclusivo, a Snyk encontra e corrige continuamente vulnerabilidades conhecidas e violações de licenças em dependências de código aberto. A Snyk se integra ao workflow do desenvolvedor por meio de source control (ex. GitHub, BitBucket, GitLab), atrelando-se ao seu pipeline de CI/CD e monitorando continuamente apps de Platform as a Service (PaaS) e serveless em produção.

Mais de 300.000 desenvolvedores já usam Snyk

Anúncio de Parceria

[1] https://www.gartner.com/en/documents/3971011/technology-insight-for-software-composition-analysis

*A segurança de contêineres da Trend Micro traz integração com a Snyk e inclui os recursos do Deep Security Smart Check - Container Image Security e do Trend Micro Cloud One - Container Security.