Anzeige

Open Source

Trend Micro entwickelt gemeinsam mit Snyk eine neue Lösung zum Schwachstellen-Management in Open-Source-Code. Damit können Security-Teams das Risiko von Sicherheitslücken in quelloffenem Code minimieren, sobald dieser integriert wird – ohne den Delivery-Prozess zu unterbrechen.

„Schwachstellen in Open-Source-Software, die immer stärker von Entwicklern genutzt wird, haben in den letzten drei Jahren um das 2,5-fache zugenommen“, erklärt Geva Solomonovich, CTO Global Alliances bei Snyk. „Unsere Partnerschaft mit Trend Micro ist zukunftsweisend, weil sie Security-Operations-Teams zum ersten Mal Einblick in Open Source Code, einen der grundlegenden Bausteine für Cloud-native Anwendungen, und seine Risiken gibt. Durch diese Zusammenarbeit werden wir dazu beitragen, die technologische, prozessuale und organisatorische Lücke zwischen der IT-Security und den DevOps-Teams zu schließen.“ 

Laut Gartner können Open-Source-Bibliotheken erhebliche Schwachstellen enthalten. Zudem setze die Tatsache, dass Entwickler möglicherweise nicht einmal wissen, dass eine Komponente in eine Bibliothek eingebettet ist, diese unsichtbaren Schwachstellen aus. 

„DevOps bilden das Zentrum von innovationsfreudigen Unternehmen und niemand kennt diese Teams so gut wie Snyk, insbesondere wenn es darum geht, Bedrohungen durch Open-Source-Schwachstellen vorzubeugen“, so Kevin Simzer, COO von Trend Micro. „Was wir ins Spiel bringen, ist praktisch ein virtueller Open-Source-Cybersicherheitsexperte für Teams, die unsere Cloud-One-Plattform einsetzen. Gemeinsam können wir Sicherheitsprobleme lösen, bevor sie auftreten, einschließlich einer vollständigen Abdeckung von der Code-Erstellung bis zur Laufzeit und in jeder Art von Entwicklungsumgebung.“

Die neuen Fähigkeiten, die durch eine Kombination der Stärken beider Unternehmen bereitgestellt werden, ermöglichen es den Teams, Schwachstellen in quelloffenem Code automatisch und sofort zu finden. Sie bieten erhebliche Vorteile für Sicherheits- und Entwicklungsteams, einschließlich der Unterstützung bei der Einhaltung von ISO 27001, SOC 2 und anderen wichtigen Rahmenwerken und Standards.

Die gemeinsame Lösung soll dazu beitragen, eine engere Abstimmung zwischen Sicherheits- und Entwicklerteams voranzutreiben und damit einen grundlegenden Bewusstseinswandel in der Zusammenarbeit herbeizuführen. Sie wird als Teil der Trend Micro Cloud One-Plattform verfügbar sein. 

www.trendmicro.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Attack Warning
Aug 20, 2020

Zunahme von Next-Generation Open-Source-Cyber-Angriffen

Sonatype, das Unternehmen, das DevOps durch Open Source Governance und Software Supply…

Weitere Artikel

Youtube

YouTube-KI verschärft Altersbeschränkungen

Google-Tochter YouTube will Altersbeschränkungen bei Videos mithilfe von Künstlicher Intelligenz (KI) stärker durchsetzen. Ab jetzt werden deutlich mehr Inhalte einen Account-Login erfordern, mit dem User ihre Volljährigkeit nachweisen müssen. Kinder und…
MobilePayment

Mobile Payment: So bezahlen Sie entspannt mit Ihrem Handy

Mobile Payment per Handy oder Smartwatch erfreut sich hierzulande immer größerer Beliebtheit. Insbesondere an Supermarktkassen können Nutzer dank der Unterstützung verschiedener Anbieter ihre Einkäufe kontaktlos bezahlen.
Gamer

Games: Spieler bevorzugen Audio-Werbung

Gamer bevorzugen bei mobilen Videospielen Audio-Werbung gegenüber Videos, die den Spielfluss unterbrechen. Letztere Anzeigen sind bei 86 Prozent der Gamer verhasst. Werbung, die Spieler nur hören können, sind weniger störend und haben einen positiveren Effekt.
Neues release

Neues Release - PostgreSQL 13

PostgreSQL 13 enthält Verbesserungen bei der Indizierung, einschließlich Platzersparnis und Leistungsgewinnen für Indizes, schnellere Antwortzeiten für Abfragen, sowie eine bessere Planung der Anfragen bei Verwendung erweiterter Statistiken. Zusammen mit…
E-Spionage

"Mole" macht Smartphone-User zu Spionen

Mit der neuen US-App "Mole" können User andere Menschen weltweit als Spione anheuern. Diese "Agenten" filmen dann mit ihren Smartphones ein bestimmtes Ziel und schicken dem Auftraggeber das Material als Stream. Die Anwendung ist als "Uber für die Augen"…
Hannover Messe

HANNOVER MESSE 2021: Analog. Digital. Hybrid.

Wenn die HANNNOVER MESSE im April 2021 ihre Tore öffnet, haben Unternehmen aus aller Welt wieder die Möglichkeit, ihre Produkte auf der weltweit wichtigsten Industriemesse erlebbar zu machen – analog, digital und hybrid. „Wirtschaft braucht Messen! Das haben…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!