Cette collaboration vise à développer une nouvelle solution permettant de combler le fossé entre les équipes de développement et celles en charge de la sécurité.
Trend Micro Incorporated entreprise japonaise parmi les leaders mondiaux en matière de cyber-sécurité, dévoile une nouvelle offre développée avec Snyk, leader de la sécurité open source pour les développeurs. Cette solution conjointe aidera les équipes de sécurité à gérer le risque associé aux vulnérabilités présentes dans les codes open source introduits dans le flux de production, sans interruption des processus d’intégration et de déploiement continus. Cette collaboration marque l’extension d’un partenariat stratégique qui a déjà permis à de nombreuses organisations d’améliorer efficacement leur sécurité DevOps.
« Les vulnérabilités des logiciels open source, qui sont de plus en plus utilisés par les équipes de développement, ont été multipliées par 2,5 au cours des trois dernières années », explique Geva Solomonovich, CTO Global Alliances, Snyk. « Ce partenariat est révolutionnaire car il donne pour la première fois aux équipes DevOps une visibilité sur le code open source -à savoir, l’un des éléments fondamentaux des applications Cloud natives- et sur les risques associés. Grâce à cette collaboration, nous contribuerons à combler le fossé technologique et organisationnel entre les équipes de sécurité et les développeurs. »
Selon Gartner, « Les bibliothèques open source peuvent comporter des vulnérabilités importantes ; le fait que les développeurs ne savent pas qu’un composant à risque peut être intégré dans une bibliothèque les expose donc à des vulnérabilités invisibles. »
« Le DevOps est au cœur des entreprises axées sur l’innovation et nul ne connaît ces équipes aussi bien que Snyk, en particulier lorsqu’il s’agit de prévenir les menaces liées aux vulnérabilités open source », commente Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Dans les faits, nous mettons à la disposition des équipes en charge de notre plateforme Cloud One, l’équivalent d’un expert virtuel en cyber-sécurité open source. Ensemble, nous sommes en mesure de résoudre les problèmes de sécurité avant qu’ils ne surviennent, avec une couverture complète du cycle de développement, allant de la création du code à son exécution, et ce dans tout type d’environnement de développement. »
Les dernières fonctionnalités, fournies en combinant les atouts des deux sociétés, permettent aux équipes de détecter automatiquement et immédiatement les vulnérabilités présentes dans un code open source. Cela offre des avantages significatifs pour les équipes de sécurité et de développement, notamment en contribuant à assurer la conformité avec la norme ISO 27001, SOC 2 et d’autres frameworks et normes clés.
Disponible dans le cadre de la plate-forme Trend Micro Cloud One, la solution conjointe de Snyk et de Trend Micro permettra des changements fondamentaux dans la collaboration des équipes, favorisant un alignement plus étroit entre les experts sécurité et les développeurs.
Pour plus d’informations sur la solution Cloud One : http://www.trendmicro.com/cloudone.
Pour plus d’informations sur ce partenariat : http://www.trendmicro.com/snyk.