為您介紹  Snyk

我們的結合,將使得開發人員能夠更安全地善用開放原始碼。  

趨勢科技 + Snyk

不斷致力強化您的安全。

趨勢科技正與開發人員導向資安領導廠商 Snyk 結盟,確保您所部署的程式碼沒有可攻擊的漏洞。

我們竭盡所能提供您所需的情報和防護來面對瞬息萬變的網路威脅情勢。趨勢科技 Deep Security™ 原本即具備強大的漏洞偵測規則,這回又納入了 Snyk 開放原始碼漏洞規則,讓您的防護更上層樓。

根據 Gartner Research 的資料

"全球超過 95% 的 IT 部門,其營運關鍵 IT 工作負載皆或多或少使用了開放原始碼軟體,不論他們自己是否意識到這點。"1

解決這項風險。

仰賴開放原始碼軟體,很可能導致您程式碼出現漏洞,讓您的軟體暴露於漏洞攻擊的危險,進而造成機密資訊外洩、停機與商譽損失。

藉由這項策略聯盟,您將可進一步降低風險,偵測整個開發流程當中的漏洞,利用更詳細的資訊來分析和修正任何偵測到的漏洞,並自動矯正。

運作方式

Deep Security 會結合來自趨勢科技與 Snyk 的漏洞情報,在軟體建構流程當中掃瞄容器映像當中是否有任何漏洞、惡意程式和機敏資料。當偵測到漏洞時,會利用虛擬修補技術來防止該漏洞在執行時期遭到攻擊。接著再透過 Snyk Applications Security Management 讓開發人員輕鬆修正其程式碼中的漏洞。

有了這些功能,您再也不需因為容器當中含有漏洞而中止部署。您可以先防止漏洞遭到攻擊,直到您有機會將漏洞排入修補時程為止。

關於 Snyk

Snyk 標誌

Snyk 是一套開發人員導向的資安解決方案,專門協助您安全地採用開放原始碼。Snyk 以其獨特的漏洞資料庫為基礎,不斷尋找及修正開放原始碼中的已知漏洞與授權違規情況。 Snyk 能整合至開發人員的工作流程當中、與原始碼管理平台整合 (如 GitHub、BitBucket、GitLab)、融入 CI/CD 流程,並持續監控線上生產環境的平台服務 (Platform as a Service,簡稱 PaaS) 與無伺服器 (serverless) 應用程式。

目前已有超過 30 萬名開發人員正開心地採用 Snyk

掌握最新消息。  

隨時掌握這項史無前例的合作計劃動向。

[1] Gartner, Inc.,「創新領導人對於開放原始碼應該知道的事」(What Innovation Leaders Must Know About Open-Source Software),2019 年 8 月 26 日,文件編號:G00441577。