Snyk helpt ontwikkelaars en DevOps-teams hun applicaties te beveiligen. Snyk biedt al een gratis abonnement voor Snyk Open Source, Snyk Container en Snyk Infrastructure as Code. Daar is nu Snyk Code aan toegevoegd.
Snyk Code is de nieuwste toevoeging aan het Snyk-platform. Snyk Code biedt Static Application Security Testing (SAST) die eigen broncode scant. “Snyk Code pakt de meest prominente problemen van traditionele SAST-oplossingen aan”, stelt het bedrijf. Met behulp van de Snyk Code IDE-extensie voor Visual Studio Code of de plug-in voor IntelliJ, WebStorm of PyCharm, kan de gebruiker potentiële beveiligingsproblemen in de eigen code zien, tijdens het coderen.
Snyk platform
Snyk Open Source helpt dependencies binnen open source bibliotheken te beveiligen. Gebouwd op Snyk’s Vulnerability Database, helpt het om problemen in dependencies te identificeren en op te lossen, ook in transient dependencies. Snyk Container helpt bij het identificeren en oplossen van problemen die inherent zijn aan het gebruik van container images in de toepassing. Snyk Infrastructure as Code scant en vindt beveiligingsproblemen in de configuratie van cloudinfrastructuur.
“Snyk Code vult een belangrijke leemte in ons platform voor statische beveiligingsanalyse en doet dit op een manier die ontwikkelaars echt leuk zullen vinden,” zegt het bedrijf. “Het verwijdert knelpunten, leercurves en onbetaalbare kosten.” Na aanmelding is Snyk Code gratis en voor altijd te gebruiken.
Gratis maar uitgebreid
De gratis versie van Snyk Code ondersteunt dezelfde knowledge base als de betaalde versie, inclusief Java, JavaScript en TypeScript, en Python in beta. De komende weken zullen meer talen worden toegevoegd. Snyk Code kan via plugins rechtstreeks in IDE gebruikt worden: IntelliJ, PyCharm of Visual Studio Code. Bestaande gratis gebruiker van Snyk hoeven alleen maar ‘Snyk Code’ in te schakelen op de pagina Instellingen.
Om het het eerst eens makkelijk te testen, kan men elke vrij toegankelijke open-source repository scannen. Na aanmelding voegt men gewoon een project toe en selecteert Monitor Public GitHub Repo. Zo kan men een open source project scannen om te zien wat Snyk Code erin detecteert.
Tip: Snyk integreert applicatiebeveiliging in ontwikkelproces
17 uur geleden
