Byte/RE ИТ-издание

Новости

SecOps-решение Trend Micro для борьбы с уязвимостями в открытом коде

БезопасностьСредства разработки ПО
--> 99

Корпорация Trend Micro представила новое SaaS-решение Cloud One, созданное совместно с компанией Snyk. Сервис Trend Micro Cloud One – Open Source Security by Snyk обеспечивает специалистам SecOps полную видимость уязвимостей ПО с открытым исходным кодом.

Как отмечают в компании, компоненты с открытым исходным кодом используются разработчиками все чаще, поскольку они повышают скорость разработки, универсальны и отличаются высоким уровнем качества и масштабируемости. По данным Snyk, 80% кода приложений сегодня берется из источников с открытым доступом. Кроме того, по данным Snyk, за последние года был отмечен 2,5-кратный рост числа уязвимостей, связанных с открытым исходным кодом, а значит, что обеспечение безопасности в ходе разработки ПО приобретает все бо́льшую важность. Новый облачный сервис от Trend Micro и Snyk способен устранить разногласия между SecOps и DevOps с помощью одного универсального решения, которое обеспечивает прозрачность процессов и рисков на раннем этапе жизненного цикла разработки и помогает эффективно защитить от них весь стек.

Trend Micro Cloud One – Open Source Security by Snyk также позволяет SecOps-специалистам выявлять уязвимости и проблемы, связанные с лицензированием. Это дает возможность более эффективно отслеживать риски, правильно расставлять приоритеты при их обнаружении и своевременно сообщать о возникновении таких рисков в процессе разработки проектов.

Основные преимущества сервиса:

  • помощь в принятии решений по безопасности на основе полученных данных;
  • непрерывный мониторинг уровней угроз;
  • эффективная приоритизация рисков и рекомендации по их устранению.

Встроенные в решение возможности автоматизации также помогают SecOps-специалистам быстро выявлять и получать информацию о непрямых зависимостях в открытом исходном коде, о существовании которых в своих приложениях могут не знать ни службы безопасности, ни разработчики. Применение этих возможностей, по данным компании, позволяет сэкономить около восьми часов на каждой уязвимости.

Сервис и платформа Cloud One доступны для загрузки на AWS Marketplace.

Вам также могут понравиться
ИБП

Есть ли жизнь без «грандов»?

ИБП

ИБП EKF для средних ЦОД и критичных приложений

ИБП

Powercom Macan MRT SE – оптимальный выбор в легком On Line

ИБП

Что ждет российского заказчика в 2024 году при растущем спросе на отечественные…

Личное: Два актуатора для жестких дисков

BI.ZONE CESP для защиты от квишинга