Trend Micro ha presentato la nuova collaborazione firmata con Snyk per bloccare le minacce e risolvere le vulnerabilità open source causate agli sviluppatori. Primo nel suo genere, l’accordo consente a Trend Micro e Snyk di aiutare le aziende a gestire il rischio delle vulnerabilità senza interrompere il processo di delivery del software.
La combinazione tra l’intelligence di Snyk per le vulnerabilità open source e Trend Micro è in grado di creare il miglior strumento per rilevare le vulnerabilità negli ambienti DevOps. Una volta che le vulnerabilità sono state identificate, Trend Micro si occupa di bloccarle e Snyk di risolverle, grazie a una remediation e a una mitigazione del rischio dinamici.
Le aziende oggi hanno bisogno di maggior velocità nello sviluppo delle applicazioni e la rapidità e l’efficienza si ottengono sfruttando il codice open source. Gartner afferma che “Oltre il 95% delle organizzazioni IT di tutto il mondo utilizza software Open-Source all’interno di carichi di lavoro IT mission critical, in maniera consapevole o inconsapevole”. Una ricerca di Snyk ha scoperta, Inoltre, che le vulnerabilità nelle librerie open source sono raddoppiate negli ultimi due anni e stanno crescendo rapidamente.
Geva Solomonovich, Chief Operating Officer at Snyk
Siamo molto emozionati per aver siglato questa partnership con Trend Micro, che ci permetterà di offrire alle aziende un modo semplice e scalabile per risolvere le vulnerabilità open source. Insieme, continueremo ad aiutare le aziende a identificare le vulnerabilità e a mitigare e prevenire i rischi, all’interno del processo di sviluppo software.
Kevin Simzer, Chief Operating Officer at Trend Micro
L’approccio di Snyk e la fiducia che ha costruito direttamente con la comunità di sviluppatori è senza paragone. La nostra collaborazione dimostra che entrambe le aziende comprendono le esigenze degli sviluppatori di usufruire di una security che non intralci le attività. Questa partnership è strategica ed è l’inizio di una collaborazione futura per garantire la sicurezza dei flussi di lavoro DevOps.
