Snyk heeft onlangs een nieuwe release van zijn Developer Security Platform uitgebracht. De verbeteringen moeten ontwikkelaars meer DevSecOps-functionaliteit bieden en tot een betere samenwerking tussen ontwikkelings- en securityteams leiden.

Met de nieuwste update van het Developer Security Platform is de Snyk Cloud-oplossing algemeen beschikbaar gemaakt. De tool, gebaseerd op de technologie van het eerder dit jaar overgenomen Fugue, helpt ontwikkelaars hun applicaties te beveiligen met een feedback loop voor de uitrol en integriteit, van code naar cloud en van cloud naar code. De tool omvat een patch management-systeem en een scanner voor kwetsbaarheden in software.

SBOM’s

Een andere update is uitgebreide functionaliteit voor het beveiligen van de hele software supply chain. Deze functionaliteit moet de vereisten voor Software Bills of Material (SBOM’s) versimpelen en betere verslaglegging introduceren. Dit geeft ontwikkelaars meer inzicht en governance in developer security-programma’s.

Nieuwe features hiervoor zijn onder meer een API en command line interface (CLI) die SBOM’s genereren en standaard SBOM’s scannen op kwetsbaarheden. Ook ondersteunt de tooling het controleren van SBOM’s met de open-source applicatie Bomber. Daarnaast kunnen gebruikers SBOM’s testen tegenover de eigen Snyk Vulnerability Database.

Nieuwe ondersteuningsdiensten

Verder introduceert de DevSecOps-leverancier twee programma’s waarmee het klanten wil helpen om het Snyk-platform sneller in hun omgevingen te implementeren en gebruikers langer te laten profiteren van de diverse mogelijkheden.

Met Snyk Acceleration krijgen klanten 90 dagen lang reviews van hun installaties en best practices. Dit moet hen in staat stellen om hun Snyk-functionaliteit snel draaiende te krijgen. Met Snyk Premium krijgen klanten een flinke supportbundel gedurende de relatie met de DevSecOps-leverancier.

Tip: Snyk zet tanden in cloud security met Snyk Cloud