Cybertech 2019

Trend Micro, DevOps al sicuro grazie alla partnership con Snyk

L’accordo integra le capacità di entrambi i vendor di bloccare le minacce e risolvere le vulnerabilità open source nelle applicazioni

Autore: Redazione ImpresaCity


Risolvere le sfide che le vulnerabilità open source causano agli sviluppatori e che derivano dal riutilizzo del codice, dalle repository pubbliche e dall’open source stesso. È lo scopo della partnership siglata da Trend Micro e Snyk, azienda attiva nella sicurezza open source dedicata agli sviluppatori.

Trend Micro e Snyk, spiega una nota, aiuteranno le aziende a gestire il rischio delle vulnerabilità senza interrompere il processo di delivery del software. La combinazione tra l’intelligence di Snyk per le vulnerabilità open source e Trend Micro è in grado di creare il miglior strumento per rilevare le vulnerabilità negli ambienti DevOps. Una volta che le vulnerabilità sono state identificate, Trend Micro si occupa di bloccarle e Snyk di risolverle, grazie a una remediation e a una mitigazione del rischio dinamici.

Se Gartner afferma che oltre il 95% delle organizzazioni IT di tutto il mondo utilizza software open source all’interno di carichi di lavoro IT mission critical, una ricerca di Snyk ha rivelato che le vulnerabilità nelle librerie open source sono raddoppiate negli ultimi due anni e sono tuttora in crescita rapida.

La partnership con Trend Micro ci permetterà di offrire alle aziende un modo semplice e scalabile per risolvere le vulnerabilità open source”, sottolinea Geva Solomonovich, chief operating officer di  Snyk. “Insieme, continueremo ad aiutare le aziende a identificare le vulnerabilità e a mitigare e prevenire i rischi, all’interno del processo di sviluppo software”.

L’approccio di Snyk e la fiducia che ha costruito direttamente con la comunità di sviluppatori è senza paragoni”, aggiunge Kevin Simzer, chief operating officer di Trend Micro. “La nostra collaborazione dimostra che entrambe le aziende comprendono le esigenze degli sviluppatori di usufruire di una security che non intralci le attività. Questa partnership è strategica ed è l’inizio di una collaborazione futura per garantire la sicurezza dei flussi di lavoro DevOps”.