趨勢科技與 Snyk 策略聯盟 協助軟體開發人員迅速安全地開發應用程式

開創業界策略合作先例，率先針對 DevOps 開放原始碼漏洞推出整合式防護及修正

【2016年10月9日台北訊】全球雲端防護解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布與開發人員導向的開放原始碼資安領導廠商 Snyk 策略聯盟。這項合作將專注於解決開發人員在使用開放原始碼與公共儲存庫時，開放原始碼漏洞所帶來的嚴格挑戰。

趨勢科技與 Snyk將共同協助企業管理漏洞的風險而不阻礙軟體供應流程，藉由結合 Snyk 與趨勢科技的開放原始碼漏洞情報，為 DevOps 環境開發團隊提供更完整的漏洞偵測能力。一旦在容器上發現漏洞，趨勢科技將扮演防堵的角色，而 Snyk 則負責加以修正，兩者合作無間，進而簡化矯正程序並降低風險。

Snyk 執行長 Geva Solomonovich 表示：「談到 DevOps，趨勢科技可說完全能夠理解。我們很高興能與趨勢科技合作，為其企業客戶提供一種輕鬆、大規模的方式修正開放原始碼漏洞。透過我們攜手合作，能持續提升企業在開發流程早期發現漏洞的能力，並且在軟體開發過程當中降低和預防資安風險。」

企業客戶今日面臨的重大挑戰之一就是需要加快應用程式的開發速度，而想要速度和效率，就不得不採用開放原始碼。根據 Gartner 指出¹：「全球 95% 的 IT 部門都會在營運關鍵的 IT 工作負載當中使用開放原始碼軟體，不論他們是否意識到這點。」此外，Snyk 的研究也發現，開放原始碼程式庫的漏洞數量正迅速成長，兩年內幾乎翻了一倍²。

趨勢科技營運長 Kevin Simzer 表示：「Snyk 的作法以及他們在開發人員社群之間建立的信賴是無人能比的。雙方的合作，證明我們彼此都知道開發人員需要什麼樣的工具，以及我們如何在不妨礙他們的情況下提供資安防護。這項策略聯盟是雙方未來進一步合作保障 DevOps 工作流程安全的開端。」

有關後續合作及產品整合的詳細內容將於 2019 年 11 月公布。如需有關這項策略聯盟的更多資訊，請至https://www.trendmicro.com/en_us/snyk.html。
 

關於趨勢科技

趨勢科技為網路資安解決方案全球領導廠商，致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案，能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報，提供環環相扣的威脅防禦與集中化的掌握及監控能力，實現更好、更快的防護。趨勢科技全球共 6,000 多名員工，遍及 50 多國，並擁有全世界最先進的全球威脅情報，能妥善保護您的連網世界。如需更多資訊，請至： www.trendmicro.com。
 

關於 Snyk

Snyk 是一家開發人員導向的資安廠商，專門協助企業安全地採用開放原始碼。Snyk 是唯一持續主動發掘並修正開放原始碼軟體與容器映像漏洞和授權違規情況的廠商。Snyk 的解決方案是以其完整、獨家的漏洞資料庫為基礎，由以色列和倫敦的資安研究專家團隊負責維護該資料庫。Snyk 能與現今主流的開發人員工作流程、程式碼控管 (如 GitHub、Bitbucket、GitLab) 以及 CI/CD 流程整合來提供高效率的資安流程與快速的修正時間。如需更多資訊或立即免費試用 Snyk，請至：https://snyk.io。
 

[1] Gartner, Inc.，「創新領導人對於開放原始碼應該知道的事」(What Innovation Leaders Must Know About Open-Source Software)，2019 年 8 月 26 日，文件編號：G00441577。
[2] Snyk, Inc.，「2019 年開放原始碼資安現況」(2019 State of Open Source Security)：https://snyk.io/blog/88-increase-in-application-library-vulnerabilities-over-two-years/