趨勢科技宣布與Snyk策略聯盟,這項合作將專注於解決開發人員在使用開放原始碼與公共儲存庫時,開放原始碼漏洞所帶來的嚴格挑戰。
趨勢科技與Snyk將共同協助企業管理漏洞的風險而不阻礙軟體供應流程,藉由結合Snyk 與趨勢科技的開放原始碼漏洞情報,為DevOps環境開發團隊提供更完整的漏洞偵測能力。一旦在容器上發現漏洞,趨勢科技將扮演防堵的角色,而Snyk則負責加以修正,兩者合作無間,進而簡化矯正程序並降低風險。
Snyk執行長Geva Solomonovich表示,談到DevOps,趨勢科技可說完全能夠理解。很高興能與趨勢科技合作,為其企業客戶提供一種輕鬆、大規模的方式修正開放原始碼漏洞。透過雙方攜手合作,能持續提升企業在開發流程早期發現漏洞的能力,並且在軟體開發過程當中降低和預防資安風險。
企業客戶今日面臨的重大挑戰之一就是需要加快應用程式的開發速度,而想要速度和效率,就不得不採用開放原始碼。根據 Gartner 指出,全球95%的IT部門都會在營運關鍵的IT工作負載當中使用開放原始碼軟體,不論本身是否意識到這點。此外,Snyk的研究也發現,開放原始碼程式庫的漏洞數量正迅速成長,兩年內幾乎翻了一倍。
趨勢科技營運長 Kevin Simzer 表示,Snyk 的作法以及在開發人員社群之間建立的信賴是無人能比的。雙方的合作,證明我們彼此都知道開發人員需要什麼樣的工具,以及如何在不妨礙的情況下提供資安防護。這項策略聯盟是雙方未來進一步合作保障DevOps工作流程安全的開端。