電腦軟體新聞

趨勢科技與Snyk策略聯盟,協助軟體開發人員迅速安全地開發應用程式,開創業界策略合作先例,率先針對DevOps開放原始碼漏洞推出整合式防護及修正

(本資訊由廠商提供,不代表PCDIY!立場) 2019-10-09 16:41:46
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布與開發人員導向的開放原始碼資安領導廠商Snyk策略聯盟。這項合作將專注於解決開發人員在使用開放原始碼與公共儲存庫時,開放原始碼漏洞所帶來的嚴格挑戰。

趨勢科技與Snyk將共同協助企業管理漏洞的風險而不阻礙軟體供應流程,藉由結合Snyk 與趨勢科技的開放原始碼漏洞情報,為DevOps環境開發團隊提供更完整的漏洞偵測能力。一旦在容器上發現漏洞,趨勢科技將扮演防堵的角色,而Snyk則負責加以修正,兩者合作無間,進而簡化矯正程序並降低風險。

Snyk執行長Geva Solomonovich表示:「談到DevOps,趨勢科技可說完全能夠理解。我們很高興能與趨勢科技合作,為其企業客戶提供一種輕鬆、大規模的方式修正開放原始碼漏洞。透過我們攜手合作,能持續提升企業在開發流程早期發現漏洞的能力,並且在軟體開發過程當中降低和預防資安風險。」

企業客戶今日面臨的重大挑戰之一就是需要加快應用程式的開發速度,而想要速度和效率,就不得不採用開放原始碼。根據 Gartner 指出1:「全球 95% 的 IT 部門都會在營運關鍵的 IT 工作負載當中使用開放原始碼軟體,不論他們是否意識到這點。」此外,Snyk的研究也發現,開放原始碼程式庫的漏洞數量正迅速成長,兩年內幾乎翻了一倍2。

趨勢科技營運長 Kevin Simzer 表示:「Snyk 的作法以及他們在開發人員社群之間建立的信賴是無人能比的。雙方的合作,證明我們彼此都知道開發人員需要什麼樣的工具,以及我們如何在不妨礙他們的情況下提供資安防護。這項策略聯盟是雙方未來進一步合作保障DevOps工作流程安全的開端。」
發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。