Partnerschaft garantiert mehr Sicherheit für Open Source-Code

Originalbeitrag von Mike Milner

Open Source-Code ist das Tor zur schnellen Anwendungsbereitstellung, und deshalb macht quelloffener Code in manchen Fällen bis zu 80 Prozent des gesamten Anwendungscodes aus. Die Kehrseite der Medaille: Open Source ist vor Schwachstellen nicht gefeit. Sicherheitslücken oder gar absichtlich platzierte Malware kann unwissentlich in Anwendungen und Infrastruktur eingefügt werden, und das führt dann zu kostspieligen Datenverstößen. Hacker können auch Open-Source-Schwachstellen in der National Vulnerability Database (NVD) ermitteln und dann auswählen. Die Gefahren für Entwickler, die Open Source-Code einsetzen, zu mindern, sodass sie sicher arbeiten können, ist das Ziel der Partnerschaft zwischen Trend Micro und Snyk.

Snyk, ein führender Anbieter von Sicherheitslösungen für Entwickler im Open-Source-Bereich, bietet entwicklerfreundliche Sicherheit mit einer Plattform für quelloffenes Schwachstellenmanagement für Cloud-Entwickler. Aufgrund der Partnerschaft mit Snyk kann Trend Micro Cloud One™ – Open Source Security by Snyk Quellcode-Repositories einfach verbinden und Pipelines erstellen, die automatisch Open-Source-Abhängigkeiten inventarisieren. Die Lösung nutzt außerdem die hochwertige Threat-Intelligence-Datenbank von Snyk, um Sicherheitsteams detaillierte Informationen über Schwachstellen zur Verfügung zu stellen.

Trend Micro Cloud One liefert das gesamte Sicherheitsbild, vom Quellcode der Entwickler bis hin zur Produktion. Wir sind die Partnerschaft mit Snyk eingegangen, um Entwicklern die Möglichkeit zu geben, so schnell wie möglich mit der Entwicklung fortzufahren und gleichzeitig Sicherheitsteams mit den notwendigen Tools zur Verwaltung und Minderung von Risiken auszustatten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.