趨勢科技與Snyk組策略聯盟 協助開發應用程式

趨勢科技(Trend Micro) 日前宣佈與開發人員導向的開源碼資訊保安廠商Snyk組成策略聯盟。這項合作將專注於解決開發人員在使用開源碼與公共儲存庫時,開源碼漏洞所帶來的嚴格挑戰。

兩者相輔相乘

趨勢科技與Snyk將共同協助企業管理漏洞的風險,而不阻礙軟件開發流程,透過結合Snyk 與趨勢科技的開源碼漏洞情報,為DevOps環境開發團隊提供更完整的漏洞偵測能力。一旦在容器上發現漏洞,趨勢科技將扮演防堵角色,而Snyk則負責加以修正,兩者相輔相乘,進而簡化修正程序並降低風險。

Snyk執行長Geva Solomonovich表示:「談到DevOps,趨勢科技可說已完全掌握其竅門。我們很高興能與趨勢科技合作,為企業客戶提供一種輕鬆而可隨時擴展的方式修正開源碼漏洞。透過我們攜手合作,能持續提升企業在開發流程早期發現漏洞的能力,並且在軟件開發過程中降低和預防資訊保安風險。」

趨勢科技日前宣佈與Snyk組成策略聯盟,共同協助企業管理漏洞的風險。

漏洞數量兩年增長一倍

企業客戶今日面臨的重大挑戰之一就是需要加快應用程式的開發速度,要提昇速度和效率,就不得不採用開源碼。根據 Gartner 指出:「全球 95% 的 IT 部門都會在營運關鍵的 IT 工作負載中使用開源碼軟件,無論他們是否意識到這點。」此外,Snyk的研究也發現,開源碼程式庫的漏洞數量正迅速成長,兩年內幾乎翻了一倍。

趨勢科技營運長 Kevin Simzer 表示:「雙方的合作,證明我們彼此都知道開發人員需要那些工具,以及了解如何在不妨礙他們的情況下提供資訊保安防護。這項策略聯盟是雙方未來進一步合作保障DevOps工作流程安全的開端。」