1 min

Met de laatste updates van zijn developer securityplatform geeft Snyk ontwikkelaars meer ‘developer-first’ mogelijkheden om security een integraal onderdeel van het applicatie-ontwikkelproces te laten zijn.

Startup Snyk biedt een DevSecOps-platform waarmee ontwikkelaars tijdens het ontwikkelproces van start tot finish de security van hun applicaties kunnen ontwikkelen en beheren. Het integreren van het testen van deze applicaties op veiligheid gedurende iedere fase van het ontwikkelproces staat daarbij bovenop.

ASPM en AI-tooling

De onlangs uitgebrachte nieuwe features voor het platform moeten deze ‘developer-first’-benadering verder verbeteren. Onder andere door de introductie van Application Security Posture Management (ASPM). Dit moet het beheer van de application security posture verder stroomlijnen. De technologie voor deze oplossing komt van het recent overgenomen Enso Security.

Ook heeft Snyk nu DeepCodeAI-tooling in zijn platform geïntegreerd. Deze oplossing zet verschillende AI-modellen in zonder daarbij in te leveren op security. Zo kunnen ontwikkelaars, voor het verbeteren van de efficiency, met de generatieve AI-tool DeepCodeAI direct vanuit een geïntegreerde ontwikkelomgeving veilige code-fixes voorstellen.

Overige introducties

Voor betere supply chain security maakt Snyk nu het genereren van Software Bills of Materials (SBOM’s) mogelijk. Dit moet security teams meer transparantie geven, zodat zij makkelijker kwetsbaarheden in het applicatie-ecosysteem identificeren. Ook kunnen zij SBOM’s aanmaken in geautomatiseerde workflows en deze delen.

Last, but not least kondigt Snyk ook nieuwe mogelijkheden binnen zijn opleidingsplatform Snyk Learn aan. De nu aangekondigde verbeteringen zijn er, volgens de DevSecOps-specialist, vooral gericht op een meer gestructureerde en begrijpelijke manier voor cybersecurity-onderwijs.

Lees ook: ServiceNow investeert 23 miljoen euro in Snyk