Snyk geeft tooling updates voor security in ontwikkelproces

Abonneer je gratis op Techzine!

Snyk komt met nieuwe functies voor zijn oplossingen, zodat ontwikkelaars beter apps en workloads kunnen beveiligen en testen. Daarnaast gaat de specialist ook samenwerken met DigitalOcean en HashiCorp.

Concreet krijgt nu de tool Snyk Code, dat een ‘dev-first’-methode voor het statisch testen van de security van applicaties levert, nu ondersteuning voor meer programmeertalen. Dit zijn onder meer C#, Ruby, PHP en Go. Eerder al werden Java, JavaScript en Python ondersteund.

De tool Snyk Open Source biedt nu ook meer ondersteuning voor programmeertalen, zoals Elixer en de package managers Yarn 2 en Poetry. Snyk Open Source is nu ook direct te integreren in onder meer Atlassian BitBucket en AWS CodePipeline. Daarnaast kan in de tool nu FossID’s C++ scanningtechnologie ondersteunen, inclusief niet-beheerde open source, binary-detectie en ‘best in-class’ code snippet-analyse.

Overige updates en introductie Snyk Learn

Nieuwe functionaliteit in Snyk Container zorgt voor een uitgebreidere ondersteuning van container registry voor Quay, Github Container Registry, GitLab, Google Artifact Registry en Harbor. Verder integreert de tool nu ook de Trivy open-source container scanning tool met de bestaande vulnerability database van Snyk. Andere updates zijn uitgevoerd voor Snyk Infrastructure as a Code, Snyk API v3 en Snyk Apps.

De nieuw gelanceerde tool Snyk Learn biedt ontwikkelaars de kans meer kennis op te doen over het ontwikkelen van veilige applicaties en alles wat daarbij komt kijken. De lessen zijn gratis en beschikbaar voor alle programmeertalen of ecosystemen naar keuze.

Samenwerking met DigitalOcean en HashiCorp

Naast updates voor zijn oplossingen, is Snyk ook nauwer gaan samenwerken met een tweetal andere bedrijven. Samen met DigitalOcean gaat de DevOps-securityspecialist oplossingen ontwikkelen waarmee ontwikkelaars container applicaties kunnen beveiligen in het ontwikkelproces.

Verder introduceert Snyk samen met HashiCorp een integratie voor het oplossen van configuratiebeveiligingsproblemen bij het afleveren van infrastructure as a code. Deze integratie is voor de HashiCorp Terraform Cloud.

Tip: Snyk integreert applicatiebeveiliging in ontwikkelproces