A Trend Micro e a Snyk, especialista em segurança de código aberto para desenvolvedores, estenderam sua parceria com uma nova solução conjunta projetada para ajudar as equipes de segurança a gerenciar o risco de vulnerabilidades de código aberto a partir do momento em que o código é introduzido, sem interromper o processo de entrega do software.

Identificar ameaças de segurança antecipadamente pode ser difícil, especialmente quando você está executando várias ferramentas de proteção em unidades de negócios e projetos de nuvem distintos. Quando se trata de proteger aplicações nativas da nuvem, separar riscos legítimos de ruídos e distrações costuma ser um verdadeiro desafio.

É por isso que as organizações com visão de futuro olham as coisas de maneira um pouco diferente. Eles querem ajudar seus desenvolvedores e suas equipes de operações de segurança (SecOps) a implementar estratégias unificadas para proteção ideal. É aqui que uma parceria recém-expandida da Trend Micro e da Snyk pode ajudar.

Dependências criam risco

Nos fluxos de desenvolvimento nativos da nuvem de hoje, a necessidade insaciável de iterações e time to market mais rápidos pode impactar tanto no upstream quanto no downstream. Como resultado, a reutilização de código e a dependência de bibliotecas de terceiros aumentaram e, com isso, os riscos potenciais de segurança, conformidade e reputação aos quais as organizações estão se expondo.

Quanto risco está associado ao software de código aberto hoje? De acordo com a pesquisa da Snyk, as vulnerabilidades em softwares open source aumentaram 2,5 vezes nos últimos três anos. Além disso, um relatório recente afirmou ter detectado um aumento de 430% ano a ano em ataques direcionados a componentes de código aberto, com o objetivo final de infectar a cadeia de suprimentos de software. Embora o código-fonte aberto esteja sendo usado para acelerar o time to market, as equipes de segurança geralmente não estão cientes do escopo e do impacto que isso pode ter em seus ambientes.

Gerenciamento de risco de código aberto

É por isso que a Trend Micro, líder em segurança em nuvem, e a Snyk, especialista em segurança de código aberto para desenvolvedores, estenderam sua parceria com uma nova solução conjunta. Ela foi projetada para ajudar as equipes de segurança a gerenciar o risco de vulnerabilidades de código aberto a partir do momento em que o código é introduzido, sem interromper o processo de entrega do software.

Essa conquista ambiciosa ajuda a melhorar a segurança de suas equipes de operações sem alterar a maneira como trabalham as equipes de desenvolvedores. A Trend Micro e a Snyk estão lidando com os riscos de open source simplificando uma abordagem ascendente para a mitigação de riscos que reúne equipes de desenvolvedores e SecOps em uma solução unificada. Ela combina tecnologia de segurança de última geração com recursos e processos colaborativos para eliminar os pontos cegos de segurança que podem impactar os ciclos de desenvolvimento e resultados de negócios.

Disponível como parte da Trend Micro Cloud One, a nova solução sendo atualmente co-desenvolvida com Snyk irá:

• Verificar todos os repositórios de código em busca de vulnerabilidades usando o banco de dados e a varredura de vulnerabilidades de classe mundial da Snyk
• Preencher a lacuna organizacional entre DevOps e SecOps, a fim de ajudar a influenciar práticas seguras de DevOps
• Oferecer visibilidade contínua das vulnerabilidades do código, desde o código mais antigo até o código em execução na produção
• Integrar-se perfeitamente em toda a plataforma de segurança Trend Micro Cloud One

Essa solução unificada aproxima as equipes de segurança e os desenvolvedores, fornecendo visibilidade imediata em todas as arquiteturas de nuvem modernas. A Trend Micro e a Snyk continuam a oferecer proteção de classe mundial que se adapta aos requisitos de desenvolvimento e segurança nativos da nuvem das organizações atuais com foco em aplicações.