Byte/RE ИТ-издание

Новости

SecOps-решение Trend Micro для борьбы с уязвимостями в открытом коде

БезопасностьСредства разработки ПО
--> 103

Корпорация Trend Micro представила новое SaaS-решение Cloud One, созданное совместно с компанией Snyk. Сервис Trend Micro Cloud One – Open Source Security by Snyk обеспечивает специалистам SecOps полную видимость уязвимостей ПО с открытым исходным кодом.

Как отмечают в компании, компоненты с открытым исходным кодом используются разработчиками все чаще, поскольку они повышают скорость разработки, универсальны и отличаются высоким уровнем качества и масштабируемости. По данным Snyk, 80% кода приложений сегодня берется из источников с открытым доступом. Кроме того, по данным Snyk, за последние года был отмечен 2,5-кратный рост числа уязвимостей, связанных с открытым исходным кодом, а значит, что обеспечение безопасности в ходе разработки ПО приобретает все бо́льшую важность. Новый облачный сервис от Trend Micro и Snyk способен устранить разногласия между SecOps и DevOps с помощью одного универсального решения, которое обеспечивает прозрачность процессов и рисков на раннем этапе жизненного цикла разработки и помогает эффективно защитить от них весь стек.

Trend Micro Cloud One – Open Source Security by Snyk также позволяет SecOps-специалистам выявлять уязвимости и проблемы, связанные с лицензированием. Это дает возможность более эффективно отслеживать риски, правильно расставлять приоритеты при их обнаружении и своевременно сообщать о возникновении таких рисков в процессе разработки проектов.

Основные преимущества сервиса:

  • помощь в принятии решений по безопасности на основе полученных данных;
  • непрерывный мониторинг уровней угроз;
  • эффективная приоритизация рисков и рекомендации по их устранению.

Встроенные в решение возможности автоматизации также помогают SecOps-специалистам быстро выявлять и получать информацию о непрямых зависимостях в открытом исходном коде, о существовании которых в своих приложениях могут не знать ни службы безопасности, ни разработчики. Применение этих возможностей, по данным компании, позволяет сэкономить около восьми часов на каждой уязвимости.

Сервис и платформа Cloud One доступны для загрузки на AWS Marketplace.

Вам также могут понравиться

VolgaBlob — новый стратегический партнер Nubes

SpaceWeb и GetCourse реализовали совместный проект

TerraMaster выпускает пять новых интегрированных серверов резервного копирования с…

«ДиалогНаука» подтвердила свой статус Approved Scanning Vendor

Умный потолочный светильник Yeelight Arwen GEN2 уже в продаже

IVA Technologies примет участие в XI Международном форуме «ИТ-Диалог»