趨勢科技與 Snyk 合作以解決
開放源碼
開發的風險

共同開發的方案填補 devops 及保安運作團隊間的落差

在應用程式開發初期已包含保安在內

雲端保安領導廠商趨勢科技與開放源碼開發保安領導廠商 Snyk 合作,協助確保部署的軟件無懼入侵。

在這個不斷演變的威脅情勢中,我們持續專注於提供強大洞察力及您需要的防護來協助您對抗威脅。趨勢科技容器防護內健全的漏洞規則加入 Snyk 的全面性開放源碼漏洞數據庫,提供最全面防護。

了解在您的容器影像中的現有漏洞

根據 Gartner Research

90% 科技人員都依賴開放源碼組件。1

對應風險。

趨勢科技的容器保安提供業界最佳的容器影像掃瞄,透過單一方案偵測保安問題,包括惡意程式、秘密及鑰匙、違規及漏洞等。

開發團隊不單要為套裝應用程式進行漏洞偵測,也要為直接下載應用程式進行同樣偵測,而這些偵測應根據我們世界級的威脅情報團隊傳輸的規則進行。

依賴開放源碼軟件可能會導致您的程式碼出現漏洞,最終導致軟件被入侵,並因而損失機密資料。加入 Synk 的開放源碼漏洞數據庫,趨勢科技的容器保安將開放源碼包含在漏洞偵測內,進一步擴大市場領導地位。

運作方式。

趨勢科技的容器防護為建構流程影像及註冊記錄提供全面保安,防護惡意程式、漏洞、內容及遵規掃瞄。趨勢科技的容器保安在軟件建構流程掃瞄容器影像,以尋找漏洞、惡意程式、秘密與鑰匙及違規情況。

結合 Snyk 的開放源碼漏洞數據庫及漏洞情報,建立一個可用於容器影像的開放源碼資料庫。假如在一個軟件包發現漏洞,系統將自動配對 Snyk 的開放源碼漏洞數據庫。

趨勢科技的容器保安會通知 DevOps 團隊及 Snyk Application Security Management,讓開發人員很容易的修正源碼漏洞。

這些先進功能配合在開發初期己部署充分保安,讓您無須再因為不可預見的威脅而延遲部署容器。

有關 Snyk

Snyk logo

Snyk 是一個開發人員優先的保安方案,協助您安全利用開放源碼編程。建基於其獨有的漏洞數據庫,Snyk 在開放源碼範疇持續搜尋及修補已知漏洞及使用證違規等問題,Snyk 可整合在開發人員的流程中、與源碼管控整合(如 GitHub、BitBucket、GitLab)、與 CI/CD 流程掛鉤、與及在生產環境中持續監察平台即服務(PaaS)和無伺服器應用系統。

超過 30 萬位開發人員己在使用 Snyk

合作關係公告

[1] https://www.gartner.com/en/documents/3971011/technology-insight-for-software-composition-analysis

*趨勢科技的容器防護與 Snyk 的整合包括 Deep Security Smart Check - Container Image Security 及 Trend Micro Cloud One - Container Security。