Trend Micro en Snyk bieden cloudsecurity voor open-source

Abonneer je gratis op Techzine!

Trend Micro en Snyk hebben gezamenlijk de cloudgebaseerde SecOps-tool Trend Micro Cloud One – Open Source Security by Snyk ontwikkeld. Deze tool moet klanten helpen kwetsbaarheden in opensource-software op te sporen en deze tegen te gaan.

Opensource-software wordt steeds vaker ingezet binnen zakelijke omgevingen, maar brengt wel risico’s met zich mee. Vooral als het gaat om kwetsbaarheden die hackers kunnen gebruiken om toegang te krijgen tot deze omgevingen en daar schade aan te richten. Niet alleen kan zo schade worden toegebracht aan code en infrastructuur, maar ook aan juridisch en intellectueel eigendom, met alle gevolgen die dit met dit meebrengt.

Gezamenlijke tool Trend Micro en Snyk

Securityspecialist Trend Micro en de cloud-native-applicatiebeveiligingsspecialist Snyk hebben daarom de handen ineengeslagen en bieden nu een oplossing die deze risico’s van de inzet van opensource-software moet tegengaan.

Trend Micro Cloud One – Open Source Security by Snyk biedt naar eigen zeggen van beide bedrijven zowel beveiligings- als ontwikkelteams de mogelijkheid om vroeg in het software-ontwikkelproces een compleet realtime beeld te krijgen van alle securityrisico’s. Dit moet uiteindelijk ook de hele stack van applicaties beschermen.

Functionaliteit

Concreet identificeert de tool proactief mogelijke kwetsbaarheden in de softwarelicenties. Hierdoor kunnen de diverse specialisten beter bepaalde risico’s in de DevOps-projecten in de gaten houden en deze rangschikken op belangrijkheid.

Ook biedt Trend Micro Cloud One – Open Source Security by Snyk een ingebouwde automatiseringstool die securityteams helpt bij het ontdekken van bepaalde dependency’s in de applicaties. Deze automatisering kan volgens beide bedrijven leiden tot maximaal 650 uur in bespaarde ontwikkeltijd.

De tool is beschikbaar als onderdeel van het Cloud One-platform van Trend Micro in de AWS Marketplace. Voor Azure en Google Cloud Platform is de oplossing opvallend niet beschikbaar. De tool kan verder worden geïntegreerd met standaard sourcecode-platforms als onder meer GitHub, GitLab, BitBucket en Jenkins.

Tip: Trend Micro introduceert beveiligingssoftware voor containers