與 Snyk 合作

我們的結盟,將協助開發人員與營運團隊打造安全的軟體。

趨勢科技 + Snyk

將資安融入您應用程式開發的前期

雲端資安領導廠商趨勢科技與開發人員導向的開放原始碼資安領導廠商 Snyk 合作,確保您部署的軟體不會遭到漏洞攻擊。

我們竭盡所能提供您所需的情報和防護來面對瞬息萬變的網路威脅情勢。趨勢科技容器防護強大的漏洞偵測規則,與 Snyk 開放原始碼漏洞資料庫內的完整開放原始碼漏洞資料,正好相輔相成。

查看您的容器映像目前含有什麼漏洞

根據 Gartner Research 的資料

90% 的科技人員都仰賴開放原始碼元件。1

解決風險

趨勢科技的容器防護在單一解決方案當中提供了最優異的容器映像掃瞄來偵測容器內的資安疑慮,包括:惡意程式、機密與金鑰、法規遵循問題以及漏洞。

開發人員團隊不僅能偵測封裝的應用程式所含的漏洞,還可掃瞄直接安裝的應用程式,並持續獲得來自世界級威脅情報團隊的最新規則。

開放原始碼軟體,很可能導致您程式碼出現漏洞,讓您的軟體暴露於漏洞攻擊的危險,進而造成機密資訊外洩。有了 Synk 的開放原始碼漏洞資料庫,趨勢科技的容器防護就能讓資安進一步向流程的上層延伸,偵測開放原始碼中的漏洞。

運作方式

趨勢科技的容器防護能完整保護建構流程的容器映像與登錄,提供惡意程式、漏洞、內容與法規遵循等掃瞄功能。趨勢科技的容器防護可在軟體建構流程當中執行容器映像掃瞄,搜尋其中是否含有漏洞、惡意程式、機密與金鑰、以及法規遵循問題。

結合漏洞情報以及 Snyk 的開放原始碼漏洞資料庫,可建立容器映像內所用到的開放原始碼程式庫清單,一旦在某個套件當中發現含有漏洞,系統會自動與 Snyk 的開放原始碼漏洞資料庫進行比對,看看是否在資料庫內。

趨勢科技的容器防護會先通知 DevOps 團隊,然後再透過 Snyk Application Security Management 讓開發人員輕鬆修正原始碼的漏洞。

藉由這些精密的功能,並且將資安防護融入開發流程前期,您就再也不需因為不可預見的威脅而造成容器部署的延宕。

關於 Snyk

Snyk 標誌

Snyk 是一套開發人員導向的資安解決方案,專門協助您安全地採用開放原始碼。Snyk 以其獨特的漏洞資料庫為基礎,不斷尋找及修正開放原始碼中的已知漏洞與授權違規情況。Snyk 能整合至開發人員的工作流程當中、與原始碼管理平台整合 (如 GitHub、BitBucket、GitLab)、融入 CI/CD 流程,並持續監控線上生產環境的平台服務 (Platform as a Service,簡稱 PaaS) 與無伺服器 (serverless) 應用程式。

目前已有超過 30 萬名開發人員正開心地採用 Snyk

合作關係公告

[1] https://www.gartner.com/en/documents/3971011/technology-insight-for-software-composition-analysis

*趨勢科技的容器防護產品皆能與 Snyk 整合,包括:Deep Security Smart Check - Container Image Security 以及 Trend Micro Cloud One - Container Security。