Anzeige

Open Source

Trend Micro entwickelt gemeinsam mit Snyk eine neue Lösung zum Schwachstellen-Management in Open-Source-Code. Damit können Security-Teams das Risiko von Sicherheitslücken in quelloffenem Code minimieren, sobald dieser integriert wird – ohne den Delivery-Prozess zu unterbrechen.

„Schwachstellen in Open-Source-Software, die immer stärker von Entwicklern genutzt wird, haben in den letzten drei Jahren um das 2,5-fache zugenommen“, erklärt Geva Solomonovich, CTO Global Alliances bei Snyk. „Unsere Partnerschaft mit Trend Micro ist zukunftsweisend, weil sie Security-Operations-Teams zum ersten Mal Einblick in Open Source Code, einen der grundlegenden Bausteine für Cloud-native Anwendungen, und seine Risiken gibt. Durch diese Zusammenarbeit werden wir dazu beitragen, die technologische, prozessuale und organisatorische Lücke zwischen der IT-Security und den DevOps-Teams zu schließen.“ 

Laut Gartner können Open-Source-Bibliotheken erhebliche Schwachstellen enthalten. Zudem setze die Tatsache, dass Entwickler möglicherweise nicht einmal wissen, dass eine Komponente in eine Bibliothek eingebettet ist, diese unsichtbaren Schwachstellen aus. 

„DevOps bilden das Zentrum von innovationsfreudigen Unternehmen und niemand kennt diese Teams so gut wie Snyk, insbesondere wenn es darum geht, Bedrohungen durch Open-Source-Schwachstellen vorzubeugen“, so Kevin Simzer, COO von Trend Micro. „Was wir ins Spiel bringen, ist praktisch ein virtueller Open-Source-Cybersicherheitsexperte für Teams, die unsere Cloud-One-Plattform einsetzen. Gemeinsam können wir Sicherheitsprobleme lösen, bevor sie auftreten, einschließlich einer vollständigen Abdeckung von der Code-Erstellung bis zur Laufzeit und in jeder Art von Entwicklungsumgebung.“

Die neuen Fähigkeiten, die durch eine Kombination der Stärken beider Unternehmen bereitgestellt werden, ermöglichen es den Teams, Schwachstellen in quelloffenem Code automatisch und sofort zu finden. Sie bieten erhebliche Vorteile für Sicherheits- und Entwicklungsteams, einschließlich der Unterstützung bei der Einhaltung von ISO 27001, SOC 2 und anderen wichtigen Rahmenwerken und Standards.

Die gemeinsame Lösung soll dazu beitragen, eine engere Abstimmung zwischen Sicherheits- und Entwicklerteams voranzutreiben und damit einen grundlegenden Bewusstseinswandel in der Zusammenarbeit herbeizuführen. Sie wird als Teil der Trend Micro Cloud One-Plattform verfügbar sein. 

www.trendmicro.com


Artikel zu diesem Thema

Cyber Attack Warning
Aug 20, 2020

Zunahme von Next-Generation Open-Source-Cyber-Angriffen

Sonatype, das Unternehmen, das DevOps durch Open Source Governance und Software Supply…

Weitere Artikel

EU Regeulierung

Digital Services Act muss nachgebessert werden

Mit dem Digital Services Act (DSA) will der EU-Gesetzgeber dafür sorgen, dass der Online Handel in Zukunft ein Stück sicherer wird. Der Kommissar für Binnenmarkt, Thierry Breton, hat erfolgsgewiss in Zusammenhang mit der gestrigen Plenarabstimmung ein…

Neue Awareness-Trainings für KMU

Trotz des steigenden Bedarfs nach Awareness-Schulungen waren solche Maßnahmen für den Mittelstand bisher kaum verfügbar. Mit „Awareness PLUS“, einer E-Learning-Plattform inklusive Phishing-Simulationen, will Securepoint diese Lücke schließen.
Intel

Intel investiert Milliarden in den Bau von zwei US-Chipfabriken

Intel baut für mehr als 20 Milliarden Dollar zwei Chipfabriken in den USA. Die Produktion auf Basis modernster Technologien in den Anlagen im US-Bundesstaat Ohio soll 2025 beginnen, wie der Halbleiter-Riese am Freitag mitteilte.
IT Security

SoSafe schließt Series-B-Runde über 73 Mio. US-Dollar mit Highland Europe

Der Cyber-Security Awareness-Anbieter SoSafe hat 73 Millionen US-Dollar in einer von Highland Europe geführten Series-B-Finanzierungsrunde erhalten.
Google

2,42-Milliarden-Strafe: Google legt Einspruch ein

Der Rechtsstreit um eine Wettbewerbsstrafe in Höhe von 2,42 Milliarden Euro gegen Google kommt vor das höchste Gericht der Europäischen Union.
TikTok

TikTok kokettiert mit kostenpflichtigen Abos

TikTok bestätigte, dass es mit kostenpflichtige Abonnements liebäugelt und damit womöglich den Weg für Content-Ersteller auf der Kurzvideoplattform frei macht, für ihre Inhalte Geld zu verlangen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.