- About Trend Micro
- 新聞中心
- 2020
- 趨勢科技與 Snyk 擴大結盟,透過技術合作解決開放原始碼軟體開發風險
共同開發解決方案來串連 DevOps 與資安營運團隊
【2020年8月27日,台北訊】 全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布與開發人員導向的開放原始碼資安領導廠商 Snyk 擴大結盟,合作開發新的解決方案。這項聯合解決方案將可讓資安團隊從導入開放原始碼的那一刻起就能管理開放原始碼的漏洞風險,不需中斷軟體供應流程。雙方原本的策略聯盟就已讓企業機構在不影響產品開發時程的情況下提升 DevOps 資安,此次合作將更上層樓。
Global Alliances 技術長 Geva Solomonovich 表示:「我們知道所有的開發人員都越來越仰賴開放原始碼軟體,但這類軟體的漏洞數量在過去三年之間已成長了 2.5 倍。此次合作具有劃時代意義,因為這將使得資安營運團隊能夠掌握開放原始碼軟體的可視性。開放原始碼軟體是雲端原生應用程式的建構基礎,但同時也是風險的來源,經由這項合作,我們將能協助資安營運與 DevOps 團隊彌合彼此在技術、流程與組織架構之間的差距註1。」
根據 Gartner 指出:「開放原始碼程式庫很可能含有重大漏洞,而開發人員有時並不曉得某個元件是包含在哪個程式庫內,這將使得他們暴露於看不見的漏洞註2。」
趨勢科技營運長 Kevin Simzer 表示:「對於一家以創新為導向的企業,DevOps 是他們的命脈,沒有人比 Snyk 更了解 DevOps 團隊,尤其是在防範開放原始碼漏洞威脅的領域。對於採用我們 Cloud One 平台的 DevOps 團隊來說,這項合作如同帶入一名虛擬的開放原始碼網路資安專家。經由雙方的合作,就能在資安問題發生之前預先加以防範,完整涵蓋從程式開發到執行時期的所有階段,以及任何類型的開發環境。」
這套最新功能結合了兩家公司的強項,讓企業團隊自動立即發掘開放原始碼的漏洞,並包括支援 ISO 27001、SOC 2 及其他重要的架構和標準,為資安和開發團隊帶來莫大效益。
這套聯合解決方案將有助於促進資安與開發團隊共同協作的觀念,讓彼此關係更加密切。此方案預計將包含在 Trend Micro Cloud One 平台當中,欲了解進一步詳細資訊,請至:www.trendmicro.com/cloudone。
此外,亦請參閱以下網頁來了解我們雙方的合作內容:www.trendmicro.com/snyk
註1:Snyk, Inc.; 2020 State of Open Source Security : https://info.snyk.io/sooss-report-2020
註2:Gartner, Inc.,「2020 年應用程式防護成熟週期」(Hype Cycle for Application Security),2020年7月,文件編號:G00448216。
關於 Snyk
Snyk 是一家開發人員導向的資安廠商,專門協助企業安全地採用開放原始碼。Snyk 是唯一持續主動發掘並修正開放原始碼軟體與容器映像漏洞和授權違規情況的廠商。Snyk 的解決方案是以其完整、獨家的漏洞資料庫為基礎,由以色列和倫敦的資安研究專家團隊負責維護該資料庫。Snyk 能與現今主流的開發人員工作流程、程式碼控管 (如 GitHub、Bitbucket、GitLab) 以及 CI/CD 流程整合來提供高效率的資安流程與快速的修正時間。如需更多資訊或立即免費試用 Snyk,請至:https://snyk.io。
關於趨勢科技
趨勢科技為網路資安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。趨勢科技憑著 30 多年的資安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關以及一般消費者提供從雲端工作負載、端點、電子郵件到 IIoT 及網路環環相扣的資安解決方案。我們的 XGen™ 防護策略為我們的解決方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共超過 6,700 名員工,遍及 65 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。如需更多資訊,請至:www.trendmicro.com。