Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de sécurité sur le Cloud, annonce un partenariat stratégique avec Snyk, leader de la sécurité open source pour les développeurs. Ce partenariat vise à apporter une réponse efficace au défi permanent auquel les développeurs sont confrontés : les vulnérabilités des codes open source découlant de la réutilisation de codes existants et des référentiels publics.
Trend Micro et Snyk permettront aux entreprises de gérer le risque lié aux vulnérabilités, sans que le processus de lancement des logiciels ne soit interrompu. L’association des informations dont disposent Snyk et Trend Micro sur les vulnérabilités des codes open source offrira une capacité de détection complète aux équipes DevOps. Une fois les vulnérabilités des conteneurs identifiées, les fonctionnalités de Trend Micro pour la protection et de Snyk pour la correction, se complèteront afin d’assurer une remédiation rationalisée et une diminution des risques.
« Le DevOps est un domaine que Trend Micro maîtrise très bien », souligne Geva Solomonovich, Chief Operating Officer, Snyk. « Nous sommes ravis de nous associer à Trend Micro pour offrir aux clients un moyen simple et évolutif de corriger les vulnérabilités open source. Ensemble, nous continuerons d’aider les entreprises à détecter les vulnérabilités plus facilement et plus tôt dans le processus de développement des logiciels. Nous leur fournirons également des options de réduction et de prévention des risques. »
L’un des principaux défis pour les entreprises réside aujourd’hui dans la nécessité de développer les applications le plus rapidement possible. L’exploitation du code open source permet de bénéficier de gains de vitesse et d’efficacité. Selon un rapport du Gartner [1], « Qu’ils en aient conscience ou pas, plus de 95 % des services informatiques du monde utilisent des logiciels open source au sein de leurs workloads critiques ». Les recherches effectuées par Snyk indiquent également une croissance rapide de ces vulnérabilités dans les bibliothèques open source. Elles ont en effet presque doublé en deux ans [2].
« L’approche et la confiance établies par Snyk au sein de la communauté des développeurs est unique », explique Kevin Simzer, Chief Operating Officer, Trend Micro. « Notre collaboration illustre notre compréhension des outils dont les développeurs ont besoin et notre volonté d’assurer leur sécurité sans entraver leurs activités. Ce partenariat stratégique est le début d’une collaboration future car nous avons un objectif commun : la sécurisation du cycle DevOps. »
D’autres modalités du partenariat en cours et de l’intégration des produits seront annoncées en novembre 2019. Pour en savoir plus sur le partenariat en cours :https://www.trendmicro.com/snyk.
[2] Snyk, Inc., Etat de la sécurité open source en 2019, https://snyk.io/blog/88-increase-in-application-library-vulnerabilities-over-two-years/